皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Linux 固件更新实用程序 Fwupd 将在未来版本中使用 Zstd 压缩技术

Linux 固件更新实用程序 Fwupd 将在未来版本中使用 Zstd 压缩技术

Fwupd 开发和维护者理查德-休斯(Richard Hughes)今天宣布,GNU/Linux 发行版用于更新各种硬件设备固件的流行 Linux 固件更新程序的未来版本将不再使用 XZ Utils,而是采用 Zstandard (zstd)。

在经历了 XZ 后门风波之后,开源开发人员正在寻找另一种压缩工具,而 Zstandard(简称 zstd)正是他们的不二之选,它提供了一种无损数据压缩算法,在解压缩时比 XZ 更快。

Zstandard 由 Facebook 的 Yann Collet 开发。除了以快速压缩著称外,它还提供了比 XZ 更高的压缩比。据 Richard Hughes 称,用 zstd 压缩的 fwupd 元数据比用 XZ 压缩的元数据小 3%。

不过,使用 Zstandard 压缩 fwupd 元数据的真正好处是,现在开发人员对它的信任度远远高于 XZ,而这仅仅是个开始,因为越来越多的开源项目将开始采用 zstd 来确保用户的安全。
“理查德-休斯(Richard Hughes)说:”本周我们了解到,xz 并不是我们想要依赖的那种东西。”出于谨慎起见(而且要说明的是–据我所知,fwupd 或 LVFS 并不存在任何安全问题),我已经将 LVFS 也改为生成 zstd 元数据,使 libxmlb 不再硬依赖于 lzma,并将 fwupd 改为更喜欢使用 zstd 元数据而不是 xz 元数据。”
许多流行的 GNU/Linux 发行版已经在使用 zstd 作为默认的软件包压缩方法,以加快安装速度,其中包括 Arch Linux,它在 2019 年 10 月发布 Pacman 5.2 软件包管理器时采用了 Zstandard 方法,并在 2020 年 1 月将官方软件仓库中的所有软件包从 XZ 转为 zstd。

与此相关,理查德-休斯(Richard Hughes)今天宣布,他也在考虑对 fwupd 强制执行签名提交,以防止出现类似 XZ 后门的供应链问题。不过,这个问题仍在项目的 GitHub 页面上讨论

转自 Linux Firmware Update Utility Fwupd Will Use Zstd Compression for Future Releases – 9to5Linux