Linux 圈“地震”過(guò)去 2 個(gè)月，壓縮工具 XZ 5.6.2 發(fā)布：徹底清理后門代碼

IT之家 5 月 31 日消息，XZ 后門事件 2 個(gè)月之后，項(xiàng)目維護(hù)者 Lasse Collin 今天放出了新版本 XZ 5.6.2，徹底移除了 v5.6 和 v5.6.1 中的后門代碼 CVE-2024-3094。

Collin 表示目前正在調(diào)查 XZ 后門事件，對(duì)持續(xù)更新感興趣的用戶可查看 XZ 后門頁(yè)面了解最新信息。

IT之家從報(bào)道中還獲悉，Lasse Collin 宣布接納 Sam James 成為 XZ 項(xiàng)目的新支持維護(hù)者。

XZ 5.6.2 版本還修復(fù)了一些錯(cuò)誤，修正了使用最新英偉達(dá) HPC SDK（編譯器）構(gòu)建的問(wèn)題，并取消了對(duì) GNU 間接函數(shù)（IFUNC）的支持。

XZ 后門曾使用過(guò) IFUNC 支持，但由于使用它帶來(lái)的性能優(yōu)勢(shì)太小，同時(shí)又增加了許多復(fù)雜性，因此即將刪除該代碼。

官方今天還發(fā)布了 XZ 5.4.7 和 XZ 5.2.13，其中包含各種錯(cuò)誤修復(fù)，但受后門影響的只有 XZ 5.6 系列。

相關(guān)閱讀：

《Linux 圈“地震”：主流壓縮工具 XZ 被曝后門，紅帽、Debian 等發(fā)公告要求緊急停用》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。