Linuxeden开源社区早在 3 月份,Linux 内核的 XZ 嵌入式压缩实现就发布了一组补丁,该项目已经从公共领域切换到 BSD 零条款许可证,并进行了其他更改以更新该树内代码。此后,臭名昭著的XZ后门情况在上游XZ项目中被发现。随着这些主要问题的解决,Lasse Collin 今天发布了一组更新的补丁,用于更新 Linux 内核的树内 XZ 代码。
这些 XZ 补丁将针对更新的 XZ 嵌入式代码进行更新,该代码也从公共领域转移到 BSD 零条款许可证。此外,还有更新的文档、新的 ARM64 和 RISC-V 滤波器以及其他更新。
在 3 月份由 Lasse Collin 在 Linux 内核邮件列表上发布的补丁中,v2 的变化包括现在从内核的 XZ 维护者中删除了 Jia Tan:“Jia Tan”是将后门烘焙到上游 XZ 代码库并执行邪恶行为的人。新补丁也有一些小的变化:
v2:
– 从 MAINTAINERS 中省略 Jia Tan 并提交消息。
– 不要更改主页网址,因为主页已移回其旧位置。
– 添加 xz_dec () kernel-doc 修复和改进。
– arm64:为 CONFIG_EFI_ZBOOT=n 添加 make target Image.xz。
– riscv:添加 make target Image.xz 并在 Kconfig 中设置HAVE_KERNEL_XZ,就像使用 CONFIG_EFI_ZBOOT=n 的其他压缩器一样。
Linux 内核的更新 XZ 补丁可以通过此内核邮件列表线程找到。