Rsync项目3.4.0版本中openat系统调用的兼容性问题分析

在Rsync 3.4.0版本中，开发团队引入了一个与文件系统操作相关的兼容性回归问题。这个问题主要影响了在较老版本的glibc（如2.3.6）上构建Rsync的情况。

问题背景

Rsync 3.4.0版本在实现安全相对路径打开功能时，使用了openat系统调用和AT_FDCWD常量。然而，代码中错误地假设了只要系统支持O_NOFOLLOW和O_DIRECTORY标志，就一定会支持openat和AT_FDCWD。这种假设在较新的系统上成立，但在一些老旧的系统上并不成立。

技术细节

openat系统调用是POSIX标准的一部分，它允许程序相对于目录文件描述符打开文件。AT_FDCWD是一个特殊值，表示相对于当前工作目录。Rsync使用这些功能来实现更安全的路径解析，防止符号链接攻击等安全问题。

在旧版本的glibc（如2.3.6）中，虽然可能支持O_NOFOLLOW和O_DIRECTORY标志，但不一定支持openat和AT_FDCWD。这导致了在这些系统上构建Rsync时会出现编译错误。

解决方案

社区提出了两种解决方案：

1. 直接检查AT_FDCWD宏是否存在（如最初补丁所示）
2. 检查HAVE_LINKAT或HAVE_OPENAT宏（更准确的解决方案）

第一种方案虽然简单，但依赖于AT_FDCWD必须是宏定义的假设，这在某些系统上可能不成立。第二种方案更为准确，因为它直接检查相关功能的可用性。

安全影响

当系统不支持这些现代功能时，Rsync会回退到基本的open调用。这意味着在某些老旧系统上，Rsync将无法提供针对符号链接攻击的完整保护。这是一个重要的安全考虑因素，特别是对于使用老旧系统的用户。

最佳实践建议

对于需要在老旧系统上部署Rsync的用户，建议：

1. 尽可能升级系统以获取完整的安全功能
2. 如果必须使用老旧系统，应该了解回退模式的安全限制
3. 考虑在构建时添加明确的警告或错误提示，确保管理员知晓潜在风险

这个问题的修复展示了开源社区如何快速响应和解决兼容性问题，同时也提醒我们在引入新功能时需要全面考虑各种平台的兼容性情况。