我要评论7 月 23 日消息,xz 后门事件 4 个月之后,项目维护者 lasse collin 于 7 月 21 日更新了适用于 linux 内核的 xz 补丁,删除了“jia tan”维护者身份,并将项目许可证从 public domain 迁移到 bsd zero clause license。
删除 jia tan 维护者身份
和 collin 于今年 3 月份在 linux 内核邮件列表上发布的补丁,本次发布的 v2 版补丁其中一个关注点就是移除了“jia tan”维护者身份。
jia tan 网名为 jiat75,是 xz 后门事件的幕后黑手,不过这个名字可能是个伪装,未必是华裔。
他或他们在该项目潜伏了三年之久,获取信任之后成为了维护者,然后悄悄植入了后门代码,他或他们的真实身份至今仍然是一个谜。
新版补丁调整
collin 更新的新 linux 补丁还将项目许可从 public domain 迁移到 bsd zero clause,并引入了新的 arm64 和 risc-v 过滤参数等等。
代码网附上补丁相关内容如下:
不要更改主页 url,因为主页已移回原来的位置。
修正和改进 xz_dec () kernel-doc。
arm64:为 config_efi_zboot=n 添加 make target image.xz。
riscv:添加 make target image.xz,并在 kconfig 中设置 have_kernel_xz,就像其他压缩器在 config_efi_zboot=n 时所做的那样。
事件相关背景
这里补充引用下网友 @stevapple 对该事件背景的相关描述如下:
发表评论