SeeM Posted March 30, 2024 Author Report Share Posted March 30, 2024 49 minut temu, tomcio napisał: Wtrącę 3 grosze. Koleś, który stał za tym backdoorem udzielał się w xz od ponad 2 lat, więc po analizie może się okazać, że trzeba będzie się cofnąć do wersji sprzed jego działalności. No i też udzielał się w paru innych projektach. https://boehs.org/node/everything-i-know-about-the-xz-backdoor Trzeba przyznać, że ładnie przycfaniakowali. Przymilali się do xz, bo opiekun projektu trochę się pochorował i tym łatwiej przekazał swój projekt w ręce, które coś tam przy nim robiły. A potem pojawiła się tak zachwalana przez "autora" wersja 5.6, że pare dystrybucji już ją łyknęło. Przy okazji rozwinął się ładny tasiemiec na liście mailowej devel - https://lists.fedoraproject.org/archives/list/[email protected]/thread/YWMNOEJ34Q7QLBWQAB5TM6A2SVJFU4RV/ Debiany też dumają, jak się pozbyć xz, ale cały dpkg na tym stoi i trudno im cofnąć wersję do xz jakiegoś 5.2.x. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now