Rilasciato XZ 5.6.2 con la backdoor rimossa

Rilasciato XZ 5.6.2 con la backdoor rimossa

Sono passati 2 mesi da quando è stato emesso un avviso di sicurezza urgente riguardo a XZ colpita da un codice dannoso che si è rivelato essere una backdoor all’interno della libreria liblzma aggiunta da un cattivo attore che si è fatto strada nella co-manutenzione di XZ. Lasse Collin, lo sviluppatore di lunga data di XZ, è tornato al timone e ha controllato i precedenti commit di XZ e oggi ha rilasciato la nuova versione XZ 5.6.2 con la backdoor completamente rimossa.

Il rilascio della nuova versione di XZ 5.6.2 ha eliminato la presenza del codice dannoso relativo alla backdoor indicata come CVE-2024-3094 che era presente nelle versioni precedenti v5.6 e v5.6.1. La situazione della backdoor di XZ continua ad essere indagata e coloro che sono interessati agli aggiornamenti in corso possono consultare questa pagina della backdoor di XZ per le informazioni più recenti. Anche qui sul blog ne abbiamo parlato ripetutamente e potete leggerne ampiamente.

Lasse Collin ha anche annunciato che Sam James si è fatto avanti come manutentore di supporto per il progetto XZ.

La versione XZ 5.6.2 include anche alcune correzioni di bug, correzioni per la creazione con l’ultimo NVIDIA HPC SDK (compilatore) e l’eliminazione del supporto GNU Indirect Function (IFUNC). Il supporto IFUNC è stato utilizzato dalla backdoor XZ ma la rimozione di questo codice era comunque imminente perché i vantaggi in termini di prestazioni derivanti dal suo utilizzo erano troppo piccoli e aggiungevano molta complessità.

Oggi sono stati rilasciate versioni di aggiornamento per XZ 5.4.7 e XZ 5.2.13 con varie correzioni di bug, ma solo la serie XZ 5.6 è stata influenzata dalla situazione delle backdoor.

Le nuove versioni minori di XZ sono disponibili su GitHub.

Fonte: https://www.phoronix.com/news/XZ-5.6.2-Released

Visited 61 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.