Arch Linux 2024.04.01 发布:修复 XZ 后门与内核升级
对于那些想要安装 Arch Linux 的用户,现在可以下载到一个新的官方 ISO 快照,它采用了 Linux 6.8 内核,并且提供了改进的安装体验。
没错,由于 XZ Utils 包被植入后门的问题,Arch Linux 开发人员不得不提前发布 2024 年 4 月 的 ISO 快照。这个问题影响了 Arch Linux 2024.03.01 的 ISO 镜像(以及虚拟机镜像和容器镜像),这些镜像可以在发行版的网站上下载到。
在 Arch Linux 中,后门存在于 XZ 包版本 5.6.0-1 和 5.6.1-1 中。Arch Linux 的开发人员迅速修复了这个问题,并发布了 XZ 5.6.1-2 版本,这个版本也包含在新的 ISO 镜像 Arch Linux 2024.03.29 中。更多关于此的详细信息请点击这里。
除了修补的 XZ 包之外,Arch Linux 2024.03.29 ISO 镜像还是首个采用最新的 Linux 6.8 内核系列的版本,当然,如果你想在一些更新的硬件上部署 Arch Linux 的话,这会带来更好的硬件支持。该 ISO 默认包含 Linux 6.8.2 内核。
此外,Arch Linux 2024.03.29 ISO 发布还包括更新的 archinstall 基于菜单的安装程序,版本为 2.7.2,它通过限制支持的选项和修复了 UKI 的默认值,改进了对统一内核映像(UKI)的支持。
archinstall 2.7.2 发布还将 –skip-ntp 参数添加到了文档中,当使用 KDE Plasma 桌面环境安装 Arch Linux 时,将 plasma-wayland-session 替换为 plasma-workspace,并增加了对立陶宛语翻译的支持,并更新了意大利语本地化。
Arch Linux 2024.03.29 可以从官方网站上下载。当然,这只适用于新的部署,因为现有的 Arch Linux 用户只需在他们喜欢的终端模拟器中运行 sudo pacman -Syu 命令来保持他们的安装是最新的。
2024年4月5日更新: Arch Linux 2024.03.29 快照已经被 Arch Linux 2024.04.01 快照取代,以继续每月1日发布新的ISO镜像的传统。然而,2024.04.01 的 Arch Linux 快照并不包含任何新的组件。
相关:Linux 安全漏洞警示:XZ Utils 版本 5.6.0 和 5.6.1 存在严重后门风险 https://www.linuxmi.com/linux-xz-utils-5-6-0-5-6-1-have-been-backdoored.html
The post Arch Linux 2024.04.01 发布:修复 XZ 后门与内核升级 first appeared on Linux迷.
共有 0 条评论