Linux 圈“地震”:主流压缩工具 XZ 被曝后门,红帽、Debian 等发...

弗罗因德发现XZ格式压缩实用程序xz-utils的上游源代码压缩包已被破解,并在构建时向生成的liblzma5库中注入恶意代码。弗罗因德表示目前并未找到在XZ5.6.0和5.6.1版本中添加恶意代码的确切目的。RedHat现正跟踪这一供应链安全问题,将其命名为CVE-2024-3094,并将其严重性评分定为10/10,同时在...

主流压缩软件XZ被曝后门!统信UOS:各版本均不受影响

作为一款流行的压缩软件，liblzma/xz被各Linux发行版广泛使用，因此此安全漏洞的影响面较广，对整个Linux生态系统构成了威胁。统信UOS操作系统受影响情况分析：统信UOS桌面操作系统1060版本上xz-utils的版本为5.2.4.1-1+dde，不在漏洞影响范围内，不受该漏洞影响。统信UOS服务器操作系统1060版本上xz的版本为5.2.5...

Fwupd从XZ压缩转为Zstd压缩:信任度更高 性能还略有改善

最新采取行动的是带有LVFS的FwupdLinux固件更新实用程序,它现在更倾向于使用Zstd压缩,而不是XZ。Fwupd一直依赖XZ压缩其大型XML有效载荷,以加快网络下载速度并节省CDN资源。XZ的压缩效果比以前使用的Gzip更好。但出于对XZ项目的谨慎考虑,RichardHughes现在已转而使用Zstd。Zstd不仅...

满分漏洞!Linux平台主流压缩工具XZ被曝后门,红帽要求紧急停用

弗罗因德发现XZ格式压缩实用程序xz-utils的上游源代码压缩包已被破解,并在构建时向生成的liblzma5库中注入恶意代码。弗罗因德表示目前并未找到在XZ5.6.0和5.6.1版本中添加恶意代码的确切目的。RedHat现正跟踪这一供应链安全问题,将其命名为CVE-2024-3094,并将其严重性评分定为10/10,同时在...

为什么“压缩即智能”?算法信息论与大模型、生命、智能的联系

任意一个压缩机都行吗?不是的。要能比较好地逼近柯氏复杂度,这个压缩机必须有一些优良的性质。简单起见,这里只提其中一个性质,即强分配律(Distributivity):C(xyz)+C(z)≤C(xz)+C(yz)这个强分配率可弱化为弱分配律:C(xy)+C(z)≤C(xz)+C(yz)...

AWS 压缩算法从 gzip 切换到 zstd,节约 30% 存储空间

速度与压缩率的比重可通过增量进行配置(www.e993.com)2024年12月19日。Zstd是一项性能优秀的压缩技术，与zlib、lz4、xz等压缩算法不同，Zstd寻求的是压缩性能与压缩率通吃的方案。Zstd还为小数据提供了一种特殊的压缩模式“字典压缩”，支持以训练方式生成字典文件，以提高对小数据包的压缩率。以下是常见的压缩算法性能对比：

一种受姜-泰勒效应高度压缩的八面体配位锇(VI)抗磁性氧化物

一个由德国马普所MartinJansen教授带领的国际合作小组近日发现了一种受姜-泰勒(Jahn-Teller)效应高度压缩的八面体配位锇(VI)抗磁性氧化物Na9Bi5Os3O24。相关论文于2021年4月27日发表在《德国应用化学》杂志上。姜-泰勒效应是化学领域最基本,最严格的概念之一。在过渡元素化学中,八面体配合物中的3d4、3d9和3d...

云计算核心技术Docker教程:Dockerfile文件ADD命令详解

如果源路径为一个tar压缩文件的话,压缩格式为gzip,bzip2以及xz的情况下,ADD指令将会自动解压缩这个压缩文件到目标路径去。在某些情况下,这个自动解压缩的功能非常有用,比如官方镜像ubuntu中:FROMscratchADDubuntu-xenial-core-cloudimg-amd64-root.tar.gz/...

两种UBUNTU切换内核的方法

(2)如果系统显示无法查找到这三个文件,输入#apt-getupdate更新数据源。2、下载内核去kernel下载你需要的内核版本的源代码:linux-3.2.65.tar.xz解压后linux-3.2.65.4、将该压缩包解压后的内容拷贝到/usr/src/目录下cp-rlinux-3.2.65/usr/src/...

WinRAR 5.30正式发布 WinRAR 5.30下载地址

-支持7-Zip创建的ZIP分卷压缩包的解压,后缀名一般是.zip.001、.zip.002……需要在WinRAR中打开第一个并解压。-支持以.001、.002……为扩展名的分卷压缩包的解压,并且在支持格式中增加了“.001”。-WinRAR文件列表支持鼠标前进和后退、Alt+左键和Alt+右键快捷键在最近访问的文件夹间导航。