Ubuntu 24.04 Beta bude opožděná - její kód byl poškozen
Nová beta verze Ubuntu, s označením Noble Numbat, bude o týden opoždená. Důvodem je poškození kódu použitím škodlivého kompresního nástroje.
V příspěvku na Discourse zveřejnil uživatel Łukasz "sil2100" Zemczak zprávu, že se společnost Canonical, která stojí za Ubuntu rozhodla “odstranit a obnovit všechny binární balíčky, které byly sestaveny pro Nomble Numbat poté, co byl kód CVE-2024-3094 vložen do xz-utils”. Hrozba, kvůli které společnost Red Hat také vydala naléhavé bezpečnostní upozornění spočívá v tom, že do určitých verzí xz-utils (kompresní software - používán i ve Windows) byl zaveden škodlivý kód. Díky rozhodnutí společnosti Canonical tak nebude nová beta obsahovat poškozený obsah.
Andreas Freund (Openwall) řekl: "Po pozorování několika podivností kolem liblzma (součást balíčku xz) na instalacích Debianu v posledních týdnech, jsem přišel na odpověď: Škodlivý kód, který napadl xz-utils, otevřel v systému zadní vrátka.
Vydání Ubuntu 24.04 (Noble Numbat) Beta je tak posunuto z původního datumu (4. 4. 2024) na datum o týden pozdější, a to na 11. dubna 2024.