更新后的Linux内核XZ补丁撤销"Jia Tan"作为维护者的身份

摘要:

今年 3 月,Linux 内核的 XZ 嵌入式压缩实现项目从公共领域转为 BSD 零条款许可,并更新了树内代码。此后,在上游 XZ 项目中又发现了臭名昭著的 XZ 后门。随着这些重大问题的解决,Lasse Collin 今天发布了一套更新补丁,用于更新 Linux 内核的树内 XZ 代码。

这些 XZ 补丁是针对更新的 XZ Embedded 代码更新的,该代码也从公共领域转为 BSD 零条款许可。此外还有更新的文档、新的 ARM64 和 RISC-V 过滤器以及其他更新。

image.webp

与拉塞-科林(Lasse Collin)三月份在 Linux 内核邮件列表上发布的补丁相比,v2 版本的改动包括将Jia Tan从内核的 XZ 维护者中移除:"Jia Tan"是将后门植入上游 XZ 代码库并实施邪恶行为的人。新补丁也有一些细微改动:

改进细节:

- 在 MAINTAINERS 和提交信息中撤销 Jia Tan。

- 主页URL已移回原来的位置。

- 添加 xz_dec () 内核文档修复和改进。

- arm64:添加 CONFIG_EFI_ZBOOT=n 的 make target Image.xz。

- riscv:添加 Make target Image.xz,并在 Kconfig 中为 CONFIG_EFI_ZBOOT=n 设置 HAVE_KERNEL_XZ。

Linux 内核的更新 XZ 补丁可通过内核邮件列表帖子中找到。

xz_utils_jia_tan_01.png

相关文章:

心机黑客潜伏两年后向xz-utils添加后门 多个Linux发行版中招

分析发现xz后门黑客可能生活在东欧 但试图冒充中国用户发起攻击

微软发布有关 Linux 系统 XZ Utils 漏洞的详细常见问题解答

微软员工意外从CVE-2024-3094 XZ后门中挽救了全球Linux系统

查看评论
created by ceallan