Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: Transmission

Transmission logo (75 pix) Na lange tijd van stilte is er weer eens een nieuwe versie van Transmission verschenen. Deze torrentclient gebruikt weinig resources, is platformonafhankelijk en opensource, en heeft een eenvoudige en overzichtelijke interface. Het programma is ontwikkeld voor gebruik met OS X, maar op de downloadpagina zijn ook versies voor Linux, Solaris, FreeBSD en enkele nas-systemen te vinden. Daarnaast bestaat er ook een onofficiële Windows-port. In versie 2.90 zijn de volgende veranderingen en verbeteringen aangebracht:

All Platforms
  • Fix renaming torrent files with common prefix
  • Fix some more thread safety bugs in the tr_list datatype
  • Fix infinite loop when removing torrent data
  • Add support for CyaSSL/WolfSSL and PolarSSL cryptographic backends; bump OpenSSL minimum to v0.9.7
  • Initial CMake build system support
  • Many improvements to support Windows builds with MSVS and MinGW; drop XP/2003 support, only Vista and up now
  • Allow building against system UTP and DHT libraries
  • Fix several memory leaks and buffer overflows
  • Support miniupnpc API v14
  • Fix "prefetch-enabled" value type in settings.json (boolean instead of integer)
  • Fix some issues discovered by static analysis (cppcheck, coverity)
  • Fix invalid JSON encoding for non-printable characters
  • Fix multi-threaded locale use when encoding/decoding JSON data
  • Fix encrypted communication with libevent 2.1+
  • Prevent completed pieces modification by webseeds
  • Require absolute paths in RPC requests
  • Fix and unify torrent origin display in GTK+, Qt and web clients
  • Fix crash on session shutdown (evdns_getaddrinfo_cancel)
  • Retry if RPC server fails to bind to specified address
  • Improve error checking on metadata retrieval
  • Improve UTF-8 validity checking (merge changes from LLVM)
  • Don't build transmission-cli by default (it's long deprecated)
Mac Client
  • UI fixes for OS X 10.9+
  • Trim potential URIs from clipboard
  • Allow downloading files from http servers (not https) on OS X 10.11+
  • Change Sparkle Update URL to use HTTPS instead of HTTP (addresses Sparkle vulnerability)
  • Fix global options popover layout
  • Fix building with Xcode 7+
  • Drop OS X 10.6 support
GTK+ Client
  • Fix overshoot and undershoot indicators display with GTK+ 3.16+ in main window
  • Don't require DISPLAY if started with --version argument
Qt Client
  • Improve performance in Torrent Properties dialog for torrents with lots of files
  • Prevent entering file renaming mode with mouse double-click
  • Add context menu on files tab of Torrent Properties dialog resembling that of Mac client
  • Remove torrent file from watch directory even if "show options dialog" is not set
  • Use theme-provided icons in system tray and About dialog
  • Fix initial watch directory scan
  • Improve filter bar look and feel; lots of other small visual fixes; RTL layout fixes
  • Show message to the user when duplicate torrent is being added
  • Improve magnets handling in main window
  • Display notifications via tray icon if D-Bus is not available
  • Show notice on top of filtered torrents list; clear whole filter on notice double-click
  • Add proper compiler flags to indicate C++11 use
  • Fix translation files loading
  • Add Chinese (China), German, Indonesian, Italian (Italy), Korean, Polish (Poland), Ukrainian translations; update existing translations
Daemon
  • Run as service on Windows when in background mode
  • Rework directory watching, add support for native mechanisms on BSD/Darwin (kqueue) and Windows (ReadDirectoryChanges?)
  • Don't make assumptions of remote path validity in transmission-remote
Web Client
  • Content Security Policy enhancements
  • Enable "resume now" for queued torrents
  • Mark appropriate fields in preferences dialog as HTML5 number fields
  • Update to jQuery 1.11.2, jQueryUI 1.11.4; use jQueryUI menus instead of custom ones
Transmission screenshot (620 pix)
Moderatie-faq Wijzig weergave

Reacties (22)

Moet je zeggen dat de oude 2014 client prima was/werkt, toch fijn dat er update met wat nieuwigheden is.
Moet je zeggen dat de oude 2014 client prima was/werkt
Ik vind het nogal kwalijk dat een client/pakket zo slecht ondersteund/ge-update wordt. Er zijn sinds juli 2014 meer dan voldoende CVE's gepubliceerd (zowel voor Microsoft als *nix-based) omtrent security zoals SSL en andere zaken. Dat dan de nieuwste release van Transmission alsnog een dependency heeft naar OpenSSL 0.9.7 (als minimum), dan moet je als gebruiker maar eens https://www.cvedetails.co...penssl-Openssl-0.9.7.html lezen en eens goed op je achterhoofd krabben.

Ook, als voorbeeld, is nu pas de support voor OS X 10.6 (zonder minor release nummer) weggevallen; een OS wat in september 2009 al geupdate is. Als je als Windows-gebruiker op GoT post dat je sinds 2009 geen updates installeert, krijg je de wind van voren. Maar als het (soms) om "opensource"-achtige oplossingen gaat, vind men "het fijn dat er wat nieuwigheden zijn"?

Sorry maar dat is absolute waanzin! Dat je niet wekelijks/maandelijks up-to-date wil/kan zijn met bepaalde libs/dependencies, kan ik nog inkomen. Maar dat je klakkeloos accepteert om afhankelijk te zijn van uitvindingen en vulnerabilities van 6 jaar oud, gaat er bij mij absoluut niet in.
[...]
Dat dan de nieuwste release van Transmission alsnog een dependency heeft naar OpenSSL 0.9.7 (als minimum), dan moet je als gebruiker maar eens https://www.cvedetails.co...penssl-Openssl-0.9.7.html lezen en eens goed op je achterhoofd krabben.
Want? Je k˙nt Transmission builden met een dergelijk oude OpenSSL als je dat om de een of andere reden wilt. De meeste builds echter worden gedaan met de nieuwste versie, en de gemiddelde gebruiker buildt z'n client niet zelf.
Ook, als voorbeeld, is nu pas de support voor OS X 10.6 (zonder minor release nummer) weggevallen; een OS wat in september 2009 al geupdate is. Als je als Windows-gebruiker op GoT post dat je sinds 2009 geen updates installeert, krijg je de wind van voren. Maar als het (soms) om "opensource"-achtige oplossingen gaat, vind men "het fijn dat er wat nieuwigheden zijn"?

Sorry maar dat is absolute waanzin! Dat je niet wekelijks/maandelijks up-to-date wil/kan zijn met bepaalde libs/dependencies, kan ik nog inkomen. Maar dat je klakkeloos accepteert om afhankelijk te zijn van uitvindingen en vulnerabilities van 6 jaar oud, gaat er bij mij absoluut niet in.
Sorry maar je snapt denk ik niet helemaal wat dat inhoudt of zo. Dat betekent niet meer en niet minder dan dat Transmission nu niet meer draait op 10.6 omdat code die rekening houdt met die situatie (wat meestal neer komt op guards om features die daar nog niet in zitten uit te schakelen, cq het gebruik van APIs die er nog niet in beschikbaar zijn) weggehaald is.

Lang verhaal kort, jouw voorbeelden hebben allemaal niks met de security van de client te maken.
Ik vermoed dat ze ondersteuning voor 10.6 hebben laten vallen omdat ze nu alleen nog een 64 bit versie uitbrengen. 10.6 was het laatste OS dat nog 32 bit-only hardware ondersteunde.

Met Transmission 2.90 zullen ze hun codebase en build process aanzienlijk hebben kunnen versimpelen door alleen nog maar 64 bit code te hoeven onderhouden.
Dat kan ook nog inderdaad, dan is 't al helemaal niet security-related.
Ik accepteer alleen dat het nog werkt, en mooi dat er een update is.
Besef me prima, dat het oude meuk is en daardoor onveilig. De link die je geeft, doet ff krabben. Echter voordat ik alles snap ben ik weer ff verder. Als ik overigens kijk naar andere gebruikers van torrent clients zie ik ze nog heel veel voorkomen bij de nassen, geen idee of dat veiliger is omdat het een spin off is. Nja... ff herbezinnen.
Dat dan de nieuwste release van Transmission alsnog een dependency heeft naar OpenSSL 0.9.7 (als minimum), dan moet je als gebruiker maar eens https://www.cvedetails.co...penssl-Openssl-0.9.7.html lezen en eens goed op je achterhoofd krabben.
Volgens mij heeft hij geen dependency op OpenSSL 0.9.7, dat is alleen de minimum versie die hij accepteert als je hem zelf compileert.

De meeste mensen zullen gewoon een binary downloaden dus hebben daar sowieso geen last van. Mensen die zelf compileren gebruiken ofwel geen OpenSSL meer of hebben hopelijk hun OpenSSL zelf al geupdate.

Waarom hij toch nog zo'n oude versie accepteert (als je als gebruiker dat zo graag wil) weet ik niet. Misschien omdat er nog ergens een klein/embedded platform is dat achter loopt?
Is er een alternatief dan?
de eigen van Synology, maar die word niet door elke tracker geaccepteerd.
Dat dan de nieuwste release van Transmission alsnog een dependency heeft naar OpenSSL 0.9.7 (als minimum), dan moet je als gebruiker maar eens https://www.cvedetails.co...penssl-Openssl-0.9.7.html lezen en eens goed op je achterhoofd krabben.
Of jij gaat leren wat backporten inhoudt.
goeie client maar een onmogelijk grote ui gelukkig kan je hem met https://github.com/leonsoft-kras/transmisson-remote-gui van de server benaderen in een utorrent look. want echt die 5 torrents per screen is echt niet je van het. niet dat die look alles is maar het is makkelijker in te stellen en te veranderen en geeft een duidelijker overzicht van wat je heb draaien. Tenminste dat is mijn mening.

[Reactie gewijzigd door Hakker op 29 februari 2016 11:54]

Op zich mooi programma, simpel en gebruikte het altijd op Ubuntu maar doordat er een aantal bugs in het programma destijds zaten crashte het programma bij het downloaden wanneer er web seeds gebruikt werden.

Daarna maar qBittorrent ge´nstalleerd en gebruik deze sindsdien ook op Windows. ;)

[Reactie gewijzigd door Allard Pruim op 29 februari 2016 20:21]

De OS X versie bevat dus ook de crypto-ransomeware KeRanger :(

Ze zeggen dat in 2.91 weer opgelost te hebben. Ook heeft Apple het App certificaat van de Turkse(?) aanvaller “POLISAN BOYA SANAYI VE TICARET ANONIM SIRKETI (Z7276PX673)” ingetrokken.

Zat enkel in de download vanaf hun site. Niet in de updater.

[Reactie gewijzigd door Henk Poley op 7 maart 2016 16:37]

Is het nou wel handig om een screenshot bij het artikel te zetten met ogenschijnlijk illegale downloads?

Verder prima daemon. Gebruik het al jaren op mijn Linux server.
Is het nou wel handig om een screenshot bij het artikel te zetten met ogenschijnlijk illegale downloads?
Er is absoluuut niets illegaals aan:
https://en.wikipedia.org/wiki/VODO
https://en.wikipedia.org/wiki/The_Yes_Men_Fix_the_World
https://bundles.bittorren...1a26c77465da280aac5132ee1
https://help.ubuntu.com/community/BitTorrent

Alle releases in het screenshot hebben een officieel distributie gekregen via Bittorrent.

[Reactie gewijzigd door MAX3400 op 29 februari 2016 08:40]

Van ubuntu wist ik, maar die andere kende ik nog niet...
Gelukkig zette ik er ogenschijnlijk bij ;)
Toch moet ik eerst maar googelen voortaan als het ogenschijnlijk is ;)
Ook al waren het illegale downloads zijn screenshots van illegale downloads nu ook al verboden dan?
Op Tweakers wel. Hier zijn ze heiliger dan de paus.
De paus is niet heilig; hij is rooms(-katholiek). Tweakers is dan dus roomser dan de paus. Waarschijnlijk wordt hij ooit wel heilig verklaard, maar op voorhand een paus heilig en dus d00d noemen kan kwaad bloed zetten :)
Onder Windows zocht ik eigenlijk naar een vergelijkbare variant. Er zijn experimentele builds, maar niet echt bruikbaar. Daarom gebruik ik daar Deluge:
http://www.deluge-torrent.org/
Wees voorzichtig als je deze versie (2.90) hebt gedownload van de Transmission-website. Er zit malware is.

Everyone running 2.90 on OS X should immediately upgrade to 2.91 or delete their copy of 2.90, as they may have downloaded a malware-infected file.

Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service”. If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”


Hier is meer info te vinden!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True