5月31日消息,XZ后门事件风波过后两个月,项目维护者Lasse Collin今日发布了全新版本的XZ 5.6.2,针对之前版本中发现的CVE-2024-3094后门代码进行了彻底清除。这一举措旨在修复潜在的安全风险,保障用户的数据安全。
Collin 表示目前正在调查 XZ 后门事件。
从报道中还获悉,Lasse Collin 宣布接纳 Sam James 成为 XZ 项目的新支持维护者。
XZ 5.6.2 版本还修复了一些错误,修正了使用最新英伟达 HPC SDK(编译器)构建的问题,并取消了对 GNU 间接函数(IFUNC)的支持。
XZ 后门曾使用过 IFUNC 支持,但由于使用它带来的性能优势太小,同时又增加了许多复杂性,因此即将删除该代码。
官方今天还发布了 XZ 5.4.7 和 XZ 5.2.13,其中包含各种错误修复,但受后门影响的只有 XZ 5.6 系列。
