Ubuntu 24.04 LTS Beta 版发布受阻：因 xz 后门漏洞迫使延期

Linux社区最近发现了XZ压缩包中的一个后门，这个消息让人们感到很不安，引发了一系列重要的事情发生。甚至有人提议对systemd进行改变，虽然这个提议和后门事件没有直接的联系，但对于成功利用漏洞起到了至关重要的作用。

在这场动荡之后，Debian已经推迟了其Bookworm系列12.6的更新发布。现在，Ubuntu也采取了类似的应对措施。

在Canonical最近的一项公告中，用户了解到他们翘首以盼的发布计划出现了轻微波折。Ubuntu 24.04 LTS的Beta版，代号“Noble Numbat”，现在将于2024年4月11日发布，比最初计划的日期2024年4月4日推迟了一周。

这一延迟被归因于Canonical对CVE-2024-3094的积极应对，这是一个明确影响到liblzma库的xz-utils包中的漏洞。

这个安全漏洞促使Canonical彻底审查并重新构建了自2月26日以来为Noble Numbat准备的所有二进制包，当时受影响的代码被添加到xz-utils中。几天前，openSUSE出于同样的原因也采取了相同的行动，对其Tumbleweed发布进行了重建。

这次重建是在新配置的构建环境中进行的，以确保软件的最高安全性和完整性。通过推迟Beta版的发布以进行全面重建，Canonical旨在确保这个漏洞不会影响到任何其二进制文件。

需要强调的是，Beta版发布的延迟不会影响Ubuntu 24.04（Noble Numbat）最终稳定版的发布日期，该版本仍然定于2024年4月25日。

有关更多信息，请参阅Canonical在Discourse上的官方公告。

The post Ubuntu 24.04 LTS Beta 版发布受阻：因 xz 后门漏洞迫使延期 first appeared on Linux迷.