Ubuntu 24.04 LTS Beta 版发布受阻:因 xz 后门漏洞迫使延期
Linux社区最近发现了XZ压缩包中的一个后门,这个消息让人们感到很不安,引发了一系列重要的事情发生。甚至有人提议对systemd进行改变,虽然这个提议和后门事件没有直接的联系,但对于成功利用漏洞起到了至关重要的作用。
在这场动荡之后,Debian已经推迟了其Bookworm系列12.6的更新发布。现在,Ubuntu也采取了类似的应对措施。
在Canonical最近的一项公告中,用户了解到他们翘首以盼的发布计划出现了轻微波折。Ubuntu 24.04 LTS的Beta版,代号“Noble Numbat”,现在将于2024年4月11日发布,比最初计划的日期2024年4月4日推迟了一周。
这一延迟被归因于Canonical对CVE-2024-3094的积极应对,这是一个明确影响到liblzma库的xz-utils包中的漏洞。
这个安全漏洞促使Canonical彻底审查并重新构建了自2月26日以来为Noble Numbat准备的所有二进制包,当时受影响的代码被添加到xz-utils中。几天前,openSUSE出于同样的原因也采取了相同的行动,对其Tumbleweed发布进行了重建。
这次重建是在新配置的构建环境中进行的,以确保软件的最高安全性和完整性。通过推迟Beta版的发布以进行全面重建,Canonical旨在确保这个漏洞不会影响到任何其二进制文件。
需要强调的是,Beta版发布的延迟不会影响Ubuntu 24.04(Noble Numbat)最终稳定版的发布日期,该版本仍然定于2024年4月25日。
有关更多信息,请参阅Canonical在Discourse上的官方公告。
The post Ubuntu 24.04 LTS Beta 版发布受阻:因 xz 后门漏洞迫使延期 first appeared on Linux迷.
版权声明:
作者:dingding
链接:https://www.techfm.club/p/119653.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论