GParted 开发人员 Steven Shiau 今天发布了 GParted Live 1.6.0-3,作为这款基于流行的 GParted(GNOME 分区编辑器)开源磁盘分区工具的强大 Live 系统的新维护更新,以解决最新的 XZ 后门问题并更新核心组件。
GParted Live 1.6.0-3 是 GParted Live 1.6 的第三次维护更新,GParted Live 1.6 于 2024 年 2 月 28 日与 GParted 1.6 一起发布,该版本带来了一项变更,可阻止 GParted 在将分区边界向右移动时强制产生 1 MiB 的间隙,还改进了 exFAT,并移除了 “尝试数据恢复 “功能和 gpart 工具的使用。
截至 2024 年 4 月 8 日,GParted Live 1.6.0-3 基于 Debian Sid(Debian 13 “Trixie”)软件源,装载了 XZ Utils 5.4.5-0.2 版本,而非 XZ Utils 5.6.0 版本,后者包含一个后门,允许远程攻击者入侵 SSH 服务器或任何与软件包中 liblzma 库链接的软件,并在构建时注入恶意代码。
这意味着,如果你要在电脑或其他设备上进行磁盘分区工作,GParted Live 1.6.0-3 将是你现在要下载和使用的版本。明确地说,如果您正在阅读此文,请不要下载任何低于 1.6.0-3 的 GParted Live 版本。
除了解决 XZ 后门问题,GParted Live 1.6.0-3 版本还将内核从最初的 GParted Live 1.6.0 版本中使用的 Linux 6.6 LTS 升级到了 Linux 内核 6.7。Live ISO 映像中的 Linux 6.7.9-2 来自 Debian Sid 代码库。其中还包含最新的 GRUB 2.12-2 引导加载程序。
你现在就可以从官方网站下载 GParted Live 1.6.0-3 作为 64 位或 32 位系统的实时 ISO 映像。开发人员表示,GParted Live 已在 BIOS 和 UEFI 物理计算机(配备 AMD/ATI、NVIDIA 和 Intel 显卡)以及虚拟机(包括 VirtualBox 和 VMware)上成功通过测试。
转自 GParted Live Is Now Patched Against the XZ Backdoor, Powered by Linux Kernel 6.7 – 9to5Linux