皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Clonezilla Live 已针对 XZ 后门打上补丁,由 Linux 6.7 支持

Clonezilla Live 已针对 XZ 后门打上补丁,由 Linux 6.7 支持

Steven Shiau 今天发布了 Clonezilla Live 系统的新版本 Clonezilla Live 3.1.2-22,该版本基于功能强大的 Clonezilla 软件,用于磁盘克隆/镜像,增加了更新的内核,并针对最新的 XZ 后门对 Live 系统进行了修补。

Clonezilla Live 3.1.2-22 是 Clonezilla Live 3.1.2 系列的第二款产品,主要是作为紧急版本发布,通过将 xz-utils 软件包从 5.6.0 版降级到 5.4.5 版,对 Live 系统进行修补,以防止最近的 XZ 后门,后者不受后门影响,后门允许远程攻击者入侵 SSH 服务器。

因此,你应该从系统中删除之前的 Clonezilla Live 3.1.2-9 ISO,转而使用这个新版本,新版本还搭载了更新的内核,即来自 Debian Sid 软件仓库的 Linux 6.7.9-2。之前的 Clonezilla Live 版本使用的是 Linux 内核 6.6.11-1,因此新内核应该能提供更好的硬件支持。

除此之外,Clonezilla Live 3.1.2-22 版本还为发送到 ocsmgrd 的信息添加了新格式,使用逗号(,)来分隔信息,为 Live 系统添加了 powermgmt-base 和 pdsh 工具,并将 ezio 软件包更新到 2.0.11 版本。
它还添加了对轮换 Clonezilla 相关日志文件的支持,以及对接收来自客户端的新格式消息的支持,修复了一个在蓝牙模式下无法向 ocsmgrd 发送消息的错误,并删除了启动参数中的 ip= 参数,这是因为在使用 ocs-iso 工具创建 custome ISO 时出现了一个错误。

此外还更新了 disable_sudo_use_pty 脚本,以明确否定它,而不仅仅是注释它,这样可以避免使用 jfbterm 时 gpm 的失真。当然,底层系统也已升级,并与 2024 年 4 月 8 日的 Debian Sid 软件源同步。

Clonezilla Live 3.1.2-22 可从官方网站以实时 ISO 映像的形式下载,适用于 32 位和 64 位系统。同样,由于 XZ 后门的存在,我们强烈建议你在执行磁盘镜像或克隆任务时使用新版 Clonezilla Live,而不是之前的任何版本。

转自 Clonezilla Live Is Now Patched Against the XZ Backdoor, Powered by Linux 6.7 – 9to5Linux