新聚网
删除 Jia Tan 维护者身份
和 Collin 于今年 3 月份在 Linux 内核邮件列表上发布的补丁,本次发布的 V2 版补丁其中一个关注点就是移除了“Jia Tan”维护者身份。
Jia Tan 网名为 JiaT75,是 XZ 后门事件的幕后黑手,不过这个名字可能是个伪装,未必是华裔。
他或他们在该项目潜伏了三年之久,获取信任之后成为了维护者,然后悄悄植入了后门代码,他或他们的真实身份至今仍然是一个谜。
新版补丁调整
Collin 更新的新 Linux 补丁还将项目许可从 Public Domain 迁移到 BSD Zero Clause,并引入了新的 ARM64 和 RISC-V 过滤参数等等。
IT之家附上补丁相关内容如下:
-
不要更改主页 URL,因为主页已移回原来的位置。
-
修正和改进 xz_dec () kernel-doc。
-
arm64:为 CONFIG_EFI_ZBOOT=n 添加 make target Image.xz。
-
riscv:添加 make target Image.xz,并在 Kconfig 中设置 HAVE_KERNEL_XZ,就像其他压缩器在 CONFIG_EFI_ZBOOT=n 时所做的那样。
事件相关背景
这里补充引用下网友 @stevapple 对该事件背景的相关描述如下:
相关阅读:
-
《Linux 圈“地震”过去 2 个月,压缩工具 XZ 5.6.2 发布:彻底清理后门代码》
-
《Linux 圈“地震”:主流压缩工具 XZ 被曝后门,红帽、Debian 等发公告要求紧急停用》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
未经允许不得转载:新聚网 » Linux 圈“地震”后续:压缩工具 XZ 新补丁发布,删除 Jia Tan 维护者身份
Swift Assist 进化:苹果 Xcode 26 可接入端侧、Claude 等 AI 编程模型
安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包,涉及 React Native / GlueStack 项目
英特尔发布 32.0.101.6881 WHQL 显卡驱动,修复《守望先锋 2》游戏崩溃问题
时隔一年半,苹果手记 Journal 应用将随 macOS / iPadOS 26 登陆 Mac / iPad
苹果推出容器化框架,可直接在 Mac 上创建、下载或运行 Linux 容器镜像
微软 Win10 / Win11 新版 Outlook 被曝新问题:重要会议安排凭空消失
Linux 6.16 首个 RC 候选版发布:提升电源管理效率、扩展硬件支持、优化 EXT4 文件系统
