Linux 圈“地震”后續(xù)：壓縮工具 XZ 新補(bǔ)丁發(fā)布，刪除 Jia Tan 維護(hù)者身份

IT之家 7 月 23 日消息，XZ 后門事件 4 個(gè)月之后，項(xiàng)目維護(hù)者 Lasse Collin 于 7 月 21 日更新了適用于 Linux 內(nèi)核的 XZ 補(bǔ)丁，刪除了“Jia Tan”維護(hù)者身份，并將項(xiàng)目許可證從 Public Domain 遷移到 BSD Zero Clause License。

刪除 Jia Tan 維護(hù)者身份

和 Collin 于今年 3 月份在 Linux 內(nèi)核郵件列表上發(fā)布的補(bǔ)丁，本次發(fā)布的 V2 版補(bǔ)丁其中一個(gè)關(guān)注點(diǎn)就是移除了“Jia Tan”維護(hù)者身份。

Jia Tan 網(wǎng)名為 JiaT75，是 XZ 后門事件的幕后黑手，不過這個(gè)名字可能是個(gè)偽裝，未必是華裔。

他或他們?cè)谠擁?xiàng)目潛伏了三年之久，獲取信任之后成為了維護(hù)者，然后悄悄植入了后門代碼，他或他們的真實(shí)身份至今仍然是一個(gè)謎。

新版補(bǔ)丁調(diào)整

Collin 更新的新 Linux 補(bǔ)丁還將項(xiàng)目許可從 Public Domain 遷移到 BSD Zero Clause，并引入了新的 ARM64 和 RISC-V 過濾參數(shù)等等。

IT之家附上補(bǔ)丁相關(guān)內(nèi)容如下：

• 不要更改主頁 URL，因?yàn)橹黜撘岩苹卦瓉淼奈恢谩?/p>

• 修正和改進(jìn) xz_dec () kernel-doc。

• arm64：為 CONFIG_EFI_ZBOOT=n 添加 make target Image.xz。

• riscv：添加 make target Image.xz，并在 Kconfig 中設(shè)置 HAVE_KERNEL_XZ，就像其他壓縮器在 CONFIG_EFI_ZBOOT=n 時(shí)所做的那樣。

事件相關(guān)背景

這里補(bǔ)充引用下網(wǎng)友 @stevapple 對(duì)該事件背景的相關(guān)描述如下：

相關(guān)閱讀：

• 《Linux 圈“地震”過去 2 個(gè)月，壓縮工具 XZ 5.6.2 發(fā)布：徹底清理后門代碼》

• 《Linux 圈“地震”：主流壓縮工具 XZ 被曝后門，紅帽、Debian 等發(fā)公告要求緊急停用》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。