Rsync 메인테이너, AI 지원 보안 작업 옹호 (opens in new tab)

rsync의 공동 제작자이자 메인테이너인 앤드류 트리젤(Andrew Tridgell)은 rsync 보안 테스트 및 강화 작업을 확장하는 과정에서 LLM 도구를 사용한 것에 대한 비판에 대응하며, 프로젝트에 보안 보고서가 급증했으며 그 중 상당수가 AI로 생성된 것이었다고 밝혔습니다. 트리젤은 이러한 업무량 때문에 더 철저한 테스트 스위트, 코드 커버리지 분석, 더 광범위한 CI 테스트, 보안 스캐닝 및 심층 방어 강화를 추가하게 되었다고 말했습니다. 이 논쟁은 5월 20일 rsync 3.4.2 및 이전 버전에 영향을 미치는 6개의 CVE 등재 취약점을 수정한 보안 업데이트인 rsync 3.4.3이 출시된 이후 발생했습니다. Linuxiac은 이 릴리스가 일부 워크플로, 특히 데몬 모드와 증분 전송 옵션을 사용하는 백업 구성에서 회귀 오류(regression)를 발생시켰다고 보고했습니다. 트리젤은 새로운 파이썬 기반 테스트 스위트의 일부 작업에 Claude의 도움을 받았으며 Co...