Linux 圈“地震”后續(xù)：壓縮工具 XZ 新補丁發(fā)布，刪除 Jia Tan 維護者身份

IT之家 7 月 23 日消息，XZ 后門事件 4 個月之后，項目維護者 Lasse Collin 于 7 月 21 日更新了適用于 Linux 內(nèi)核的 XZ 補丁，刪除了“Jia Tan”維護者身份，并將項目許可證從 Public Domain 遷移到 BSD Zero Clause License。

刪除 Jia Tan 維護者身份

和 Collin 于今年 3 月份在 Linux 內(nèi)核郵件列表上發(fā)布的補丁，本次發(fā)布的 V2 版補丁其中一個關注點就是移除了“Jia Tan”維護者身份。

Jia Tan 網(wǎng)名為 JiaT75，是 XZ 后門事件的幕后黑手，不過這個名字可能是個偽裝，未必是華裔。

他或他們在該項目潛伏了三年之久，獲取信任之后成為了維護者，然后悄悄植入了后門代碼，他或他們的真實身份至今仍然是一個謎。

新版補丁調(diào)整

Collin 更新的新 Linux 補丁還將項目許可從 Public Domain 遷移到 BSD Zero Clause，并引入了新的 ARM64 和 RISC-V 過濾參數(shù)等等。

IT之家附上補丁相關內(nèi)容如下：

• 不要更改主頁 URL，因為主頁已移回原來的位置。

• 修正和改進 xz_dec () kernel-doc。

• arm64：為 CONFIG_EFI_ZBOOT=n 添加 make target Image.xz。

• riscv：添加 make target Image.xz，并在 Kconfig 中設置 HAVE_KERNEL_XZ，就像其他壓縮器在 CONFIG_EFI_ZBOOT=n 時所做的那樣。

事件相關背景

這里補充引用下網(wǎng)友 @stevapple 對該事件背景的相關描述如下：

相關閱讀：

• 《Linux 圈“地震”過去 2 個月，壓縮工具 XZ 5.6.2 發(fā)布：徹底清理后門代碼》

• 《Linux 圈“地震”：主流壓縮工具 XZ 被曝后門，紅帽、Debian 等發(fā)公告要求緊急停用》

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。