Регрессии в rsync 3.4.3 и принятие изменений, подготовленных с использованием AI

03.06.2026 23:09 (MSK)

После выхода обновления утилиты для синхронизации файлов rsync 3.4.3 с исправлением 6 уязвимостей, отмечено появление регрессий, нарушающих работоспособность ранее используемых конфигураций. Помимо этого непонимание и недовольство вызвало добавление за последние две недели в репозитории rsync около 50 изменений, подготовленных с использованием AI-модели Claude. Некоторые пользователи связали появление регрессий с генерацией низкокачественных исправлений уязвимостей при помощи AI.

Некоторые из регрессий в rsync 3.4.3:

Начали завершаться с ошибкой команды для инкрементального создания резервных копий, в которых было указано несколько опций "--compare-dest";
Стало невозможно собрать rsync на системах с ядрами Linux до версии 5.6 из-за задействования системного вызов openat2 (коммит 1, коммит 2);
Перестал работать формат "хост::модуль/путь" (коммит).
Перестали восприниматься команды, использующие опцию "--delete-missing-args" вместе с "--files-from" (коммит).
При синхронизации стали выдаваться ошибки о нахождении значения modtime_nsec вне допустимого диапазона.
Нарушилась сборка на старых версиях macOS.
Изменилось поведение опции "--link-dest" (коммит).
Возникли сбои при запуске в мультиплексоре терминалов tmux.

Эндрю Триджелл (Andrew Tridgell), основатель проектов samba и rsync, два года назад вернувшийся к сопровождению rsync и добавивший проблемные коммиты, опубликовал заметку с пояснением сложившейся ситуации. По словам Эндрю, проект rsync столкнулся с лавиной отчётов об уязвимостях, многие из которых были сгенерированы через AI. В релизе rsync 3.4.3 появление регрессий стало ценой устранения уязвимостей. Эндрю сознательно предпочёл исправить уязвимости, несмотря на то, что исправления могли нарушить работу некоторых редких, но корректных сценариев использования rsync. Подобные сценарии не покрывались старым тестовым набором и ручными проверками, поэтому регрессии остались не замеченными и будут устранены в следующим выпуске 3.4.4.

Возникшая ситуация побудила Эндрю модернизировать тестовый набор, ввести проверку покрытия кода и реализовать тестирование в системе непрерывной интеграции на разных платформах, а также выполнить анализ потенциальных уязвимостей. Так как Эндрю уже почти 60 лет и он предпочёл бы путешествовать на яхте, а не тратить своё время на устранение уязвимостей в rsync, он решил привлечь AI-ассистенты для выполнения рутинных задач в условиях свалившейся лавины сообщений об уязвимостях. Эндрю разработал архитектуру, план проверки и структуру нового тестового набора, после чего при помощи AI сгенерировал его на Python и заменил им ранее применявшийся тестовый shell-скрипт. При разработке использовалась модель Claude с ручной проверкой результата и перекрёстной проверкой в Codex и Gemini.

исправить –1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65589-rsync

Ключевые слова: rsync, ai

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (23)

1.1, Colorado_House_of_Representatives (?), 23:25, 03/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Появление регрессий означает плохое покрытие тестами. С помощью клода, благодаря тестам, переписал древнее легаси без проблем, результат полностью идентичный. Пишите тесты, товарищи, вне зависимости от использования или не использования ИИ. И проверяйте их после каждой правки.

2.15, Tim (??), 23:52, 03/06/2026 [^] [^^] [^^^] [ответить]	+/–
Как это делать и какие инструменты использовать?

3.22, Аноним (22), 00:19, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
> Как это делать Никак не делать. У нейры есть особенность, сравнимая с выходом цунами на берег: чем больше зажимаешь волну (увеличиваешь кол-во тестов), тем больше амплитуда (катастрофичней ошибки).

3.23, Colorado_House_of_Representatives (?), 00:25, 04/06/2026 [^] [^^] [^^^] [ответить]

+/–

Мне хватает обычного плагина к vscode.
На переписывание легаси ушёл день. Грубо говоря, если совсем кратко, то запросы такие:
просмотри код, определи логику (что делает);
найди баги и логические проблемы;
возьми проект за основу как пример, реализуй с нуля его логику, безпощадно удаляй и меняй код без ограничений;
проверь, что набор тестов проходит и код соотносится;
напиши документацию.

Дополнительно стоит установить всевозможные статические анализаторы и в промте указать что вот они есть. В моём случае клод полез xxd утилитой бинарники исследовать.

Всё заработало буквально сразу же. Потом оставшуюся часть для новый функционал добавлял.

В общем, для себя такую последовательность определил:

Неизвестный код -> ии генерит документацию по его логике -> смотрю что документация соответствует действительности (если нет, даю уточнения или соображения для исследования) -> прошу сгенерировать тесты -> смотрю, что они сформированы адекватно -> контрольный заход с промтом на проверку соответствия кода, документации и тестов. После этого проверяю вручную всё ли ок. Мелкие промты для мелких исправлений.
И вот у нас есть база, от которой можно отталкиваться. Добавление новой фичи – подробное описание её логики, пограничных состояний, уточнений и тд. Здесь нужно разбираться в области, плохие и хорошие паттерны, библиотеки, их ограничения и тд. Если человек с узким кругозором, то и нейросеть в его руках выдаст соответствующий результат.

В общем-то разработка с помощью ИИ не отличается от процессов командной работы. Только ты тимлид у агента.

2.17, Аноним (22), 00:02, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Если они подтянули нейроslop, то сколько тестов ни покрывай, ИИ обязательно создаст ошибку между ними.

1.2, Аноним (2), 23:28, 03/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Ему нужно обратиться в техподдержку ИИшек.

1.3, Аноним (3), 23:30, 03/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
https://github.com/RsyncProject/rsync/issues/929 хороший тред. А Триджу похоже пора на пенсию, он сам написал типа вернулся из retirement, видно не зря в него ушел.

1.4, Аркагоблин (?), 23:34, 03/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Сейчас набегут любители запретов головного мозга рассказывать какой ИИ плохой. А в том что это плохие халатные тестеры и люди с отсутствием мозгов которые принимали такие изменения, а не ИИ, им всё равно.

2.6, Аноним (3), 23:35, 03/06/2026 [^] [^^] [^^^] [ответить]	+/–
То есть у Tridge, создателя rsync, разработчика под 60 лет, у которого опыт под 40 лет разработки - нет мозгов?

3.9, Аркагоблин (?), 23:40, 03/06/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Профессиональные умения и ум не одно и то же. Человек может быть хорошим специалистом но лохом по жизни. Да и с чего вы взяли что это он принял, может это мейнтейнеры второго ранга приняли.

4.11, Аноним (3), 23:43, 03/06/2026 [^] [^^] [^^^] [ответить]	+/–
Что? Посмотри на GitHub, он один и коммиты делал и PR принимал, там буквально не осталось никого проверять его. Что он хочет то там и делает.

5.19, Аркагоблин (?), 00:08, 04/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
> Так как Эндрю уже почти 60 лет и он предпочёл бы путешествовать на яхте, а не тратить своё время на устранение уязвимостей в rsync Прочитайте. Человек пожилой уже, ему не до кода и какого-то там качества. Узнал про ИИ и генерирует себе.

4.13, Аноним (13), 23:44, 03/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
> может это мейнтейнеры второго ранга приняли. Ты совсем гоблин что ли... oh wait. Новость то дочитай кто принял.

3.21, Аноним (21), 00:18, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
> у которого опыт под 40 лет разработки - нет мозгов? 40 лет разработки одного rsync и 40 лет разработки разного софта это небо и земля, и могу сказать, что если за сорок лет разработки одного rsync до сих пор его еще и разрабатывают - да, НЕТ МОЗГОВ в корне.

2.12, Аноним (13), 23:43, 03/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
> любители запретов головного мозга Дак это ведь у вайбкодеров запрещен головной мозг

1.5, Аноним (3), 23:34, 03/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Так если у него самого времени нет на фикс, лучше оставить проект чтоб другие форкнули, а не делать слоп.

2.8, Colorado_House_of_Representatives (?), 23:35, 03/06/2026 [^] [^^] [^^^] [ответить]	+/–
Форкните.

1.7, Аноним10084 и 1008465039 (?), 23:35, 03/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
> Так как Эндрю уже почти 60 лет и он предпочёл бы путешествовать на яхте, а не тратить своё время на устранение уязвимостей в rsync Справедливо! Хотя пользователи rsync тоже предпочли бы кататься на яхте, а не чинить отломавшиеся сценарии

2.10, Аноним (10), 23:41, 03/06/2026 [^] [^^] [^^^] [ответить]	+/–
Кто действительно пользуется сценарием который сломался для чего-то важного предпочтёт починить, а потом кататься.

3.16, Аноним10084 и 1008465039 (?), 23:58, 03/06/2026 [^] [^^] [^^^] [ответить]	+/–
Кто ж знал, что вековечно стабильный rsync вдруг станет шалить? Да, я понимаю, что нельзя доверять ничему, но всё-таки "баги в rsync" у большинства в их модели угроз были далеко не в приоритете

1.14, Аноним (14), 23:47, 03/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
>Так как Эндрю уже почти 60 лет и он предпочёл бы путешествовать на яхте, а не тратить своё время на устранение уязвимостей в rsync, он решил добавить работы джунам

2.18, Аноним (22), 00:04, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
> Эндрю уже почти 60 лет Какой-то в отрасли старческий кризис, Линусу вообще уже как Джобсу.

3.20, Аноним10084 и 1008465039 (?), 00:17, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
>> Эндрю уже почти 60 лет > Какой-то в отрасли старческий кризис, Линусу вообще уже как Джобсу. А ведь интересно и впрямь, что начинается проблема наследования - есть ещё ключевые проекты, где правят лидеры первого поколения. IT уже существует достаточно, чтобы преемственность начинала из всех углов вылезать

Добавить комментарий

Текст: