Linux 圈“地震”过去 2 个月，压缩工具 XZ 5.6.2 发布：彻底清理后门代码

IT之家 5 月 31 日消息，XZ 后门事件 2 个月之后，项目维护者 Lasse Collin 今天放出了新版本 XZ 5.6.2，彻底移除了 v5.6 和 v5.6.1 中的后门代码 CVE-2024-3094。

Collin 表示目前正在调查 XZ 后门事件，对持续更新感兴趣的用户可查看 XZ 后门页面了解最新信息。

IT之家从报道中还获悉，Lasse Collin 宣布接纳 Sam James 成为 XZ 项目的新支持维护者。

XZ 5.6.2 版本还修复了一些错误，修正了使用最新英伟达 HPC SDK（编译器）构建的问题，并取消了对 GNU 间接函数（IFUNC）的支持。

XZ 后门曾使用过 IFUNC 支持，但由于使用它带来的性能优势太小，同时又增加了许多复杂性，因此即将删除该代码。

官方今天还发布了 XZ 5.4.7 和 XZ 5.2.13，其中包含各种错误修复，但受后门影响的只有 XZ 5.6 系列。

相关阅读：

《Linux 圈“地震”：主流压缩工具 XZ 被曝后门，红帽、Debian 等发公告要求紧急停用》

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。