Go로 만든 최소 rsync가 최신 취약점을 피하는 방법을 설명합니다.
gokrazy/rsync는 Go로 개발된 최소한의 rsync 구현으로, 2025년과 2026년에 드러난 12개의 취약점을 기준으로 검토되었습니다. Go의 경계 검사와 0 초기화가 힙 오버플로와 스택 정보 유출을 예방하는 메커니즘을 제공하나, 여전히 서비스 거부(DoS) 공격에 취약할 수 있습니다. 이 구현은 메모리 안전성을 강화하는 방법을 제시하고 있습니다.
Explains how a minimal Go rsync avoids recent vulnerabilities.
gokrazy/rsync is a minimal rsync implementation written in Go, reviewed against 12 vulnerabilities disclosed in 2025 and 2026. It utilizes Go's boundary checks and zero initialization to prevent heap overflows and stack information leaks, although panic conditions can still lead to denial-of-service (DoS). This implementation showcases methods for improving memory safety.