XZ 5.6.2 释出，移除后门代码

XZ5.6.2释出，移除后门代码https://www.solidot.org/story?sid=78307https://www.phoronix.com/news/XZ-5.6.2-Released（英文）引发广泛关注的XZ后门事件两个月之后，项目维护者LasseCollin释出了新版本XZ5.6.2，移除了v5.6和v5.6.1中的后门代码CVE-2024-3094。他同时宣布了一位支持维护者SamJames。对XZ后门事件的调查仍然在进行之中。XZ5.6.2还修复了一系列bug，包括修复了用最新NVIDIAHPCSDK构建的问题，移除GNUIndirectFunction(IFUNC)支持，XZ后门代码使用了IFUNC支持，但移除主要是因为性能优势太小但复杂性大幅增加。（全文完）

XZ 发布 5.6.2 ，已移除先前后门代码

XZ发布5.6.2，已移除先前后门代码两个月前，XZ发布了紧急安全警报，指出liblzma中被植入了恶意代码，这是由一名不法分子通过混入XZ共同维护团队而添加的后门。XZ的长期开发者LasseCollin回归并重新掌舵，对之前的XZ提交进行了审计，并于今日发布了完全移除了后门的XZ5.6.2。LasseCollin今天发布的XZ5.6.2版本，已经清除了之前v5.6和v5.6.1版本中存在的CVE-2024-3094后门。截至目前XZ后门事件仍在调查中LasseCollin还宣布，SamJames将成为XZ项目未来的支持维护者。XZ5.6.2发布版本还包括一些错误修复、对最新NVIDIAHPCSDK（编译器）的构建修复，以及移除了GNU间接函数（IFUNC）支持。IFUNC支持曾被XZ后门利用，但移除此代码的原因是使用它带来的性能提升微乎其微，同时增加了很大的复杂性。今天还发布了包含各种错误修复的XZ5.4.7和XZ5.2.13，但只有XZ5.6系列受到了后门事件的影响。消息来源:Xz项目地址: