Openrsync: Bản triển khai lại rsync tập trung vào bảo mật từ OpenBSD

Openrsync là một bản triển khai lại công cụ rsync nổi tiếng, được phát triển bởi đội ngũ OpenBSD. Dự án này đã chính thức được hợp nhất vào hệ thống cơ sở (base) của OpenBSD và cung cấp một giải pháp thay thế mã nguồn mở với giấy phép BSD (ISC), thay vì GPL như phiên bản rsync gốc.

Dưới đây là những điểm nổi bật về kiến trúc, thuật toán và các tính năng bảo mật đặc biệt của Openrsync.

Tương thích và Cài đặt

Openrsync được thiết kế để tương thích với rsync hiện đại (được kiểm thử với phiên bản 3.1.3 và bất kỳ phiên bản nào hỗ trợ giao thức 27). Tuy nhiên, hiện tại nó chỉ chấp nhận một tập con các đối số dòng lệnh so với bản gốc.

Mặc dù hệ điều hành được hỗ trợ chính thức là OpenBSD, nhưng dự án cũng bao gồm các mã "glue" để có thể biên dịch và chạy trên các hệ thống UNIX khác như Linux (glibc và musl), FreeBSD, NetBSD, macOS và OmniOS.

Kiến trúc và Thuật toán

Giống như rsync, Openrsync hoạt động dựa trên mô hình Client/Server với hai thành phần chính: Sender (người gửi) quản lý các tệp nguồn và Receiver (người nhận) quản lý đích đến.

Thuật toán cốt lõi của rsync là "block exchange" (trao đổi khối). Quy trình này hoạt động như sau:

• File List: Sender tạo danh sách tệp và siêu dữ liệu, chia sẻ với Receiver. Cả hai cùng sắp xếp danh sách này theo thứ tự từ điển.
• Hashing: Receiver chia tệp thành các khối (blocks), tính toán hai loại băm cho mỗi khối: băm nhanh Adler-32 (4 byte) và băm chậm MD4 (16 byte).
• Matching: Receiver gửi danh sách băm này cho Sender. Sender quét tệp nguồn của mình để tìm các khối khớp dựa trên băm nhanh, sau đó xác nhận bằng băm chậm.
• Reconstruction: Nếu khớp, Sender chỉ gửi tham chiếu đến khối đó. Nếu không, nó gửi dữ liệu thô. Receiver tái tạo tệp từ dữ liệu thô và các khối đã sao chép.

Một điểm khác biệt quan trọng trong kiến trúc so với rsync gốc là việc xử lý tiến trình. Trong rsync gốc, có một tiến trình "generator" được fork ra từ receiver. Trong Openrsync, generator và receiver là cùng một tiến trình, sử dụng một vòng lặp sự kiện (event loop) để phản hồi nhanh các yêu cầu đọc/ghi.

Bảo mật: Tập trung vào OpenBSD

Đây là khía cạnh ấn tượng nhất của Openrsync. Dự án tận dụng tối đa các tính năng bảo mật gốc của OpenBSD để hạn chế tác động của các lỗ hổng phần mềm:

• pledge(2): Hạn chế các thao tác hệ thống mà mã thực thi có thể thực hiện. Ví dụ, receiver chỉ được cấp quyền ghi đĩa khi không ở chế độ dry-run (-n). Điều này giúp giảm thiểu bề mặt tấn công nếu phần mềm bị khai thác.
• unveil(2): Giới hạn quyền truy cập vào hệ thống tệp. Nó ngăn chặn các nỗ lực "thoát ra" (break out) khỏi thư mục đích. Đây là một giải pháp thay thế hấp dẫn cho chroot(2) vì không yêu cầu quyền root.
• Random Seeding: Các băm MD4 được gieo hạt (seed) bằng arc4random(3) thay vì time(3), giúp tăng tính ngẫu nhiên và khó dự đoán hơn, đặc biệt khi chạy ở chế độ server.

Tính di động và Thách thức

Mặc dù Openrsync có thể chạy trên nhiều hệ điều hành khác nhau, nhưng việc porting các tính năng bảo mật sang các nền tảng không phải OpenBSD là một thách thức.

Tác giả nhận định rằng trong khi FreeBSD có Capsicum có thể hỗ trợ tương tự pledge/unveil, thì các cơ chế bảo mật của Linux khá phức tạp và đòi hỏi chuyên gia để cấu hình đúng. Do đó, khi chạy trên các hệ thống khác, openrsync có thể không đạt được mức độ bảo mật cao như trên OpenBSD.

Với khoảng 10.000 dòng mã C, Openrsync là một ví dụ điển hình về việc viết phần mềm ưu tiên tính bảo mật ngay từ thiết kế, cung cấp một lựa chọn thay thế nhẹ nhàng và an toàn hơn cho công cụ đồng bộ hóa dữ liệu phổ biến nhất thế giới.