“ 受 XZ 后门事件影响,Ubuntu 24.04 Beta 推迟发布 ”
Ubuntu 24.04 beta 版本原计划于 4 月 4 日发布,为开发人员、测试人员和爱好者提供了几周的时间来测试新功能、查找和报告问题、检查与实际硬件的兼容性和性能等内容。
但受近日被曝出的 XZ 后门事件影响,Ubuntu 24.04 beta 已被推迟至 4 月 11 日发布。
虽然受支持的稳定版 Ubuntu 不受该漏洞影响。Canonical 方面也表示,Ubuntu 24.04 LTS (Noble Numbat) 日常构建中不存在易受攻击的库。但出于谨慎起见,项目团队已经决定重建 noble 库中的每个二进制软件包。
“由于构建依赖关系和链接的复杂性,出于谨慎起见,在恶意代码出现后2 月 26 日为 Noble 构建的每个二进制文件都已删除,目前正在重建中。”
官方建议,任何拥有自托管存储库或镜像的用户都应确认其系统中没有受影响的库liblzma 5.6.0 版本。以及任何将 liblzma5 手动更新至 5.6.0 版本的用户都应谨慎行事,并考虑系统可能受到的威胁。
推荐阅读
每日一言
"<!doctype html> <html lang="Zh-cn"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name="robots" content="noindex,nofollow"> <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no"/> <meta name="renderer" content="webkit"> <title>您请求的文件不存在!</title> <link type="text/css" rel="stylesheet" href="https://www.oick.cn/css/404.css" /> <link rel="shortcut icon" href="http://www.oick.cn/favicon.ico" type="image/x-icon" /> </head> <body> <div id="wrap"> <div> <img src="https://www.oick.cn/imgs/404.png" alt="404" /> </div> <div id="text"> <strong> <span></span> <a href="javascript:history.back()">返回上一页</a> </strong> </div> </div> <div class="animate below"></div> <div class="animate above"></div> </body> </html>"