Linux 圈“地震”后续:压缩工具 XZ 新补丁发布,删除 Jia Tan 维护者身份

2024-07-23 08:54IT之家 - 故渊
感谢IT之家网友 Coje_He 的线索投递!

IT之家 7 月 23 日消息,XZ 后门事件 4 个月之后,项目维护者 Lasse Collin 于 7 月 21 日更新了适用于 Linux 内核的 XZ 补丁,删除了“Jia Tan”维护者身份,并将项目许可证从 Public Domain 迁移到 BSD Zero Clause License。

删除 Jia Tan 维护者身份

和 Collin 于今年 3 月份在 Linux 内核邮件列表上发布的补丁,本次发布的 V2 版补丁其中一个关注点就是移除了“Jia Tan”维护者身份。

Jia Tan 网名为 JiaT75,是 XZ 后门事件的幕后黑手,不过这个名字可能是个伪装,未必是华裔。

他或他们在该项目潜伏了三年之久,获取信任之后成为了维护者,然后悄悄植入了后门代码,他或他们的真实身份至今仍然是一个谜。

新版补丁调整

Collin 更新的新 Linux 补丁还将项目许可从 Public Domain 迁移到 BSD Zero Clause,并引入了新的 ARM64 和 RISC-V 过滤参数等等。

IT之家附上补丁相关内容如下:

  • 不要更改主页 URL,因为主页已移回原来的位置。

  • 修正和改进 xz_dec () kernel-doc。

  • arm64:为 CONFIG_EFI_ZBOOT=n 添加 make target Image.xz

  • riscv:添加 make target Image.xz,并在 Kconfig 中设置 HAVE_KERNEL_XZ,就像其他压缩器在 CONFIG_EFI_ZBOOT=n 时所做的那样。

事件相关背景

这里补充引用下网友 @stevapple 对该事件背景的相关描述如下:

相关阅读:

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享