Чуть больше чем через год после релиза версии 1.30 вышел GNU tar 1.31.

( читать дальше... )

>>> Скачать

Больше года прошло с момента выпуска GNU Tar 1.29, и наконец представлен новый стабильный релиз архиватора GNU Tar 1.30.

GNU Tar — наиболее распространенный архиватор, используемый в Unix подобных системах.

Основные изменения:

• добавлена воможность отследить ошибки при создании или обновлении архива с некорректными опциями, которому необходимо соблюдение порядка следования. Например: «tar -cf a.tar . --exclude '*.o'» спровоцирует вывод с указанием на ошибку, связанную с блоком --exclude в конце пути для архивирования (--exclude необходимо указать перед обязательным параметром, в отношении которого устанавливается ограничение);
• усилена безопасность при распаковке данных из архивов, не заслуживающих доверия;
• добавлена опция "--warnings=failed-read" для скрытия предупреждений о невозможности прочитать содержимое файла или каталога во время его совместного использования с опцией "--ignore-failed-read";
• добавлена опция "--warnings=none" для скрытия любых предупреждений;
• откорректирована опция "--numeric-owner" — её использование приведёт к сохранению идентификаторов владельца служебных полей.

>>> Анонс релиза на сайте GNU

В программе для архивации GNU tar обнаружена уязвимость, позволяющая выполнить запись файлов за пределами указанной директории.

Таким образом, можно заменить ключи SSH или файл .bashrc, а при выполнении от привилегированного пользователя возможно заместить системные файлы или получить права root.

>>> Технические детали атаки

>>> Багтрекер Debian

Спустя два с лишним года с момента выхода GNU Tar 1.26 представлен новый релиз архиватора, разрабатываемого проектом GNU.

Изменения:

• Поддержка расширенных атрибутов (xattr), POSIX ACL и контекстов SELinux.
• Работа с файлами размером более 8 Гб.
• Возможность одновременного указания символьного и числового идентификатора пользователя/группы.
• Опции --keep-old-files и --skip-old-files, позволяющие не затирать файлы извлекаемыми.
• Поддержка дополнительный аргументов командной строки при работе с внешними программами.
• Отладочная опция --enable-gcc-warnings.
• Аргумент --keep-directory-symlink для отмены удаления симлинков, совпадающих с извлекаемыми каталогами.
• Несколько багфиксов.

Получить (исходный код)

>>> Подробности

GNU Tar — известный архиватор для Unix-систем, первоначально использовавшийся для магнитных накопителей.
Изменения по сравнению с релизом 1.22 годичной давности:

• Автоопределение размера записей при просмотре и распаковке архива.
• При выполнении операций, требующих только чтения (как --list или --extract) для повышения производительности используется lseek.
• Новая опция запуска --warning, позволяющая включать и отключать (флаг no) определённые типы сообщений: --warning=no-alone-zero-block, например.
• Опция --level, на практике --level=0, позволяет создавать инкрементальный дамп.

Также многочисленные багфиксы, в том числе:

• распознавание ссылок с -c --remove-files;
• восстановление файлов из бэкапа (баг #508199 в Debian);
• --remove-files удаляет файлы только если они были корректно упакованы;
• исправлено возможное переполнение памяти.

>>> Подробности

Продолжается развитие GNU версии архиватора tar. В новой версии шорткат -J эквивалентен --lzma, появился ключ --lzop. Усовершенствован механизм автокомпрессии, на основе анализа файла или его расширения. Теперь он способен узнавать больше VCS при использовании опции --exclude-vcs. При использовании --transform, теперь возможно использовать флаги, применяющие замену, основанную на регулярных выражениях, только к ссылкам определенного типа или регулярным файлам

>>> Подробности