libarchive 3.7.5版本路径安全检查导致的解压问题分析

在libarchive 3.7.5版本中，用户报告了一个关于解压.tar.xz归档文件时出现的路径安全检查问题。这个问题主要影响包含特定路径结构的归档文件，特别是那些来自GNOME软件项目的发布包。

问题现象

当用户尝试使用bsdtar（基于libarchive）解压GNOME软件项目的发布包时，会遇到如下错误提示：

Path contains '..': Unknown error -1

这个错误会出现在多个文件上，导致解压过程失败。值得注意的是，这个问题在3.7.4版本中并不存在，但在3.7.5版本中出现了。

问题根源

经过开发者的bisect分析，这个问题可以追溯到代码提交#2127引入的变更。该变更增强了路径安全检查的逻辑，旨在防止潜在的路径遍历攻击。然而，这种增强的安全检查在某些情况下过于严格，导致合法的文件路径也被错误地拒绝。

技术细节

libarchive在3.7.5版本中引入的路径安全检查机制会对所有解压路径进行验证，特别是对包含".."的路径会进行严格限制。这种检查原本是为了防止恶意归档文件通过相对路径访问系统敏感区域（路径遍历攻击）。然而，在某些合法的使用场景下，归档文件中可能包含".."路径片段，这些片段并不构成安全威胁，但却被新的安全检查机制阻止。

解决方案

开发团队迅速响应了这个问题，并在提交#2343中提供了修复方案。该修复调整了路径安全检查的逻辑，使其能够更智能地区分真正恶意的路径遍历尝试和合法的路径结构。经过用户验证，这个修复确实解决了原始报告中的问题。

对用户的影响

对于普通用户来说，这个问题表现为无法正常解压某些特定的归档文件。特别是那些使用GNOME构建系统生成的软件包更容易受到影响。如果用户遇到类似问题，可以考虑以下解决方案：

1. 暂时降级到3.7.4版本
2. 等待包含修复的新版本发布
3. 应用开发团队提供的补丁自行编译

总结

这个案例展示了安全增强功能可能带来的兼容性挑战。libarchive团队在加强安全防护的同时，也需要确保不影响合法的使用场景。通过快速响应和修复，团队展示了开源项目对用户反馈的重视和高效的问题解决能力。

对于开发者而言，这个案例也提醒我们在实现安全功能时需要仔细考虑各种边界情况，平衡安全性和可用性。同时，完善的测试用例对于捕获这类回归问题至关重要。