Linuxnyheter

[anth]

Jag tänkte starta en nyhetstråd om linux.

Många gånger ser jag något som är intressant, men som inte känns värt att skapa en hel tråd om - mest för att det antagligen bara skulle generera ett svar eller två, om ens det.

Ser ni något linuxrelaterat som är intressant, men kanske inte jätteintressant - skriv om det här.

Och det finns givetvis inget som hindrar att man skapar en helt ny tråd om något som man tycker är jätteintressant, bara för att det först dök upp i den här tråden.

[anth]

Man har upptäckt skadlig kod i XZ-projektet på Github.

Den skadliga koden är så allvarlig att den skapar en bakdörr in i linux som hackare kan använda för att ta över din dator.

xz är ett komprimeringsformat, t.ex. i filer med ändelsen .tar.xz, men även i snap.
xz-utils och xz-lib finns i nästan alla linuxdatorer, men det skadliga koden dök upp först i februari 2024 på githubsidan, så det är bara rolling releases och utvecklingsversioner som hunnit få in den skadliga koden i sina repos.

Om du kör Ubuntu 24.04 Dev, Debian Sid, Fedora Rawhide, Open SUSE Tumbleweed, ArchLinux - så bör du uppdatera ditt system omedelbart (å andra sidan: de som kör de versionerna brukar väl uppdatera sina system dagligen?)

Githubsidan som fick skadlig kod (sidan är redan stängd)
https://github.com/tukaani-project/xz

En av oatliga nyhetsartiklar om xz
https://www.phoronix.com/news/GitHub-Disables-XZ-Repo

[JoWa]

Xz/liblzma security update

On March 28, 2024 Ubuntu was made aware of an upstream vulnerability that affected the xz-utils source package. The affected library has been removed from our Ubuntu 24.04 LTS (Noble Numbat) proposed builds. We are continuing to investigate further. Thank you to the community members who are collaborating on our understanding of this issue.