Ubuntu 24.04 LTS测试版因安全问题推迟发布

XZ tarball中的后门被揭露后，Linux社区深感不安，引发了一系列重大事件。其中甚至包括对systemd进行修改的建议，尽管这是间接的，但对成功利用该漏洞至关重要。

在这场风波之后，Debian已经推迟了其Bookworm系列12.6更新的发布。现在，Ubuntu也采取了类似的措施。

在Canonical最近的一份公告中，用户们得知他们热切期待的发布时间表出现了一些小问题。代号为“Noble Numbat”的Ubuntu 24.04 LTS测试版将于2024年4月11日推出，比最初计划的2024年四月四日晚了一周。

此延迟归因于Canonical对CVE-2024-3094的主动响应，这是xz-utils包中的一个漏洞，明确影响liblzma库。

这个安全漏洞促使Canonical在2月26日之后彻底审查并重建了最初为Noble Numbat准备的所有二进制包，当时受影响的代码被添加到xz-utils中。就在几天前，openSUSE也出于同样的原因对其汤博乐的释放采取了行动。

重建是在新配置的构建环境中进行的，以确保软件的最大安全性和完整性。通过推迟测试版的发布以进行全面的重建，Canonical旨在确保此漏洞不会损害其任何二进制文件。

需要强调的是，测试版的延迟不会影响Ubuntu 24.04（Noble Numbat）最终稳定版本的发布日期，该版本仍定于4月25日发布。

欲了解更多信息，请参阅Canonical关于话语的官方公告。