Ubuntu 24.04 LTS测试版因安全问题推迟发布
XZ tarball中的后门被揭露后,Linux社区深感不安,引发了一系列重大事件。其中甚至包括对systemd进行修改的建议,尽管这是间接的,但对成功利用该漏洞至关重要。
在这场风波之后,Debian已经推迟了其Bookworm系列12.6更新的发布。现在,Ubuntu也采取了类似的措施。
在Canonical最近的一份公告中,用户们得知他们热切期待的发布时间表出现了一些小问题。代号为“Noble Numbat”的Ubuntu 24.04 LTS测试版将于2024年4月11日推出,比最初计划的2024年四月四日晚了一周。
此延迟归因于Canonical对CVE-2024-3094的主动响应,这是xz-utils包中的一个漏洞,明确影响liblzma库。
这个安全漏洞促使Canonical在2月26日之后彻底审查并重建了最初为Noble Numbat准备的所有二进制包,当时受影响的代码被添加到xz-utils中。就在几天前,openSUSE也出于同样的原因对其汤博乐的释放采取了行动。
重建是在新配置的构建环境中进行的,以确保软件的最大安全性和完整性。通过推迟测试版的发布以进行全面的重建,Canonical旨在确保此漏洞不会损害其任何二进制文件。
需要强调的是,测试版的延迟不会影响Ubuntu 24.04(Noble Numbat)最终稳定版本的发布日期,该版本仍定于4月25日发布。
欲了解更多信息,请参阅Canonical关于话语的官方公告。
