更新后的Linux内核XZ补丁撤销"Jia Tan"作为维护者的身份
今年 3 月,Linux 内核的 XZ 嵌入式压缩实现项目从公共领域转为 BSD 零条款许可,并更新了树内代码。此后,在上游 XZ 项目中又发现了臭名昭著的 XZ 后门。随着这些重大问题的解决,Lasse Collin 今天发布了一套更新补丁,用于更新 Linux 内核的树内 XZ 代码。
这些 XZ 补丁是针对更新的 XZ Embedded 代码更新的,该代码也从公共领域转为 BSD 零条款许可。此外还有更新的文档、新的 ARM64 和 RISC-V 过滤器以及其他更新。
与拉塞-科林(Lasse Collin)三月份在 Linux 内核邮件列表上发布的补丁相比,v2 版本的改动包括将Jia Tan从内核的 XZ 维护者中移除:"Jia Tan"是将后门植入上游 XZ 代码库并实施邪恶行为的人。新补丁也有一些细微改动:
改进细节:- 在 MAINTAINERS 和提交信息中撤销 Jia Tan。
- 主页URL已移回原来的位置。
- 添加 xz_dec () 内核文档修复和改进。
- arm64:添加 CONFIG_EFI_ZBOOT=n 的 make target Image.xz。
- riscv:添加 Make target Image.xz,并在 Kconfig 中为 CONFIG_EFI_ZBOOT=n 设置 HAVE_KERNEL_XZ。
Linux 内核的更新 XZ 补丁可通过内核邮件列表帖子中找到。