Preparing for release of 2.6.6pre1
[rsync.git] / NEWS
1 NEWS for rsync 2.6.6 (UNRELEASED)
2 Protocol: 29 (unchanged)
3 Changes since 2.6.5:
4
5   SECURITY FIXES:
6
7     - Applied a zlib fix to block a buffer overflow in the decompression
8       code.  Only affects a daemon if it allows uploads and does not refuse
9       the --compress option.
10
11   BUG FIXES:
12
13     - The setting of flist->high in clean_flist() was wrong for an empty list.
14       This could cause flist_find() to crash in certain rare circumstances
15       (e.g. if just the right directory setup was around when --fuzzy was
16       combined with --link-dest).
17
18     - The outputting of hard-linked files when verbosity was > 1 was not right:
19       without -i it would output the name of each hard-linked file as though
20       it had been changed (it now outputs a "is hard linked" message for the
21       file); with -i it would output all dots for the unchanged attributes of
22       a hard-link (it now changes those dots to spaces, as is done for other
23       totally unchanged items).
24
25     - When backing up a changed symlink or device, get rid of any old backup
26       item so that we don't get an "already exists" error.
27
28     - A couple places that were comparing a local and a remote modification-
29       time were not honoring the --modify-window option.
30
31     - Fixed a really old, minor bug that could cause rsync to warn about being
32       unable to mkdir() a path that ends in "/." because it just created the
33       directory (required --relative, --no-implied-dirs, a source path that
34       ended in either a trailing slash or a trailing "/.", and a non-existing
35       destination dir to tickle the bug in a recent version).
36
37   ENHANCEMENTS:
38
39     - Made the "max verbosity" setting in the rsyncd.conf file settable on a
40       per-module basis (which now matches the documentation).
41
42     - The support/rrsync script has been upgraded to verify the args of options
43       that take them (instead of rejecting any such options).  The script was
44       also changed to try to be more secure and to fix a problem in the parsing
45       of a pull operation that has multiple sources.
46
47     - Upgraded the zlib code from 1.1.4 to 1.2.2 (plus the security fix
48       mentioned above).
49
50   BUILD CHANGES:
51
52     - Made configure define NOBODY_USER (currently hard-wired to "nobody") and
53       NOBODY_GROUP (set to either "nobody" or "nogroup" depending on what we
54       find in the /etc/group file).
55
56     - Added a test to the test suite, itemized.test, that tests the output of
57       -i (log-format w/%i) and some double-verbose messages.
58