XZ Utils

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 특징
3. 사용법
4. xz 형식
5. 개발
6. 공급망 공격 (2024년)
참조

1. 개요

XZ Utils는 xz 및 lzma 파일 형식을 압축 및 압축 해제하는 데 사용되는 소프트웨어이다. gzip, bzip2보다 높은 압축률을 제공하며, 명령줄 도구 xz와 API 라이브러리 liblzma로 구성된다. 2014년 이후 멀티스레드 압축을 지원하며, tar 아카이브와 함께 사용될 수 있다. 2024년에는 liblzma 코드에 백도어가 삽입되어 CVE-2024-3094 취약점이 발생하여 데비안, 페도라, 칼리 리눅스 등에 영향을 미쳤다.

더 읽어볼만한 페이지

웹아카이브 틀 웨이백 링크 - 뉴욕 시의회
뉴욕 시의회는 소선거구제를 통해 선출된 51명의 의원으로 구성된 뉴욕 시의 입법 기관으로, 뉴욕 시 헌장에 따라 설치되어 시 정부의 기본법 역할을 수행하며, 다양한 상임위원회와 당내 집회를 운영하고 2022년에는 최초로 여성 의원이 다수를 차지했다.
웹아카이브 틀 웨이백 링크 - 이즐링턴노스 (영국 의회 선거구)
이즐링턴노스는 1885년 신설되어 1937년부터 노동당이 의석을 차지하고 있으며 핀스베리파크, 하이베리, 아치웨이 등을 포함하는 그레이터런던 이즐링턴구 북부의 선거구로, 유럽연합 잔류 여론이 강하며 영국에서 면적이 가장 작은 선거구 중 하나이다.
유닉스 보관 및 압축 관련 유틸리티 - Gzip
gzip은 DEFLATE 알고리즘을 기반으로 데이터를 압축하는 파일 형식으로, 매직 넘버, 헤더, 압축된 페이로드 등을 포함하며, 단일 파일 압축에 주로 사용되고 HTTP 압축 및 다양한 응용 분야에서 활용된다.
유닉스 보관 및 압축 관련 유틸리티 - Bzip2
Bzip2는 줄리안 세워드가 개발한 자유 소프트웨어로, 버로우즈-휠러 변환, MTF 변환, 허프만 부호화 등의 압축 기법을 사용하여 gzip이나 ZIP보다 높은 압축률을 제공하지만 압축 속도가 느린 블록 정렬 압축 알고리즘이다.
자유 압축 소프트웨어 - Gzip
gzip은 DEFLATE 알고리즘을 기반으로 데이터를 압축하는 파일 형식으로, 매직 넘버, 헤더, 압축된 페이로드 등을 포함하며, 단일 파일 압축에 주로 사용되고 HTTP 압축 및 다양한 응용 분야에서 활용된다.
자유 압축 소프트웨어 - Bzip2
Bzip2는 줄리안 세워드가 개발한 자유 소프트웨어로, 버로우즈-휠러 변환, MTF 변환, 허프만 부호화 등의 압축 기법을 사용하여 gzip이나 ZIP보다 높은 압축률을 제공하지만 압축 속도가 느린 블록 정렬 압축 알고리즘이다.

XZ Utils - [IT 관련 정보]에 관한 문서
소프트웨어 정보
저자	라세 콜린
개발자	더 투카니 프로젝트
최신 릴리스 버전	5.6.3
최신 릴리스 날짜	2024년 10월 1일
운영 체제	크로스 플랫폼
프로그래밍 언어	C
장르	데이터 압축
라이선스	퍼블릭 도메인 소프트웨어
웹사이트	XZ Utils 공식 웹사이트
파일 포맷 정보
이름	.xz
확장자	.xz
MIME 형식	application/x-xz
매직 넘버	FD 37 7A 58 5A 00
개발자	라세 콜린 이고르 파블로프
출시일	2009년 1월 14일
최신 릴리스 버전	1.2.1
최신 릴리스 날짜	2024년 4월 8일
유형	데이터 압축
자유 여부	예
개방 여부	예
URL	XZ 파일 포맷 설명
기타 정보
참고	현재 진행 중인 공급망 공격으로 인해 최신 버전 정보가 불확실함.

2. 특징

XZ Utils는 `xz` 및 `lzma` 파일 형식을 모두 압축하고 압축 해제할 수 있다. 대부분의 경우 gzip 및 bzip2와 같은 기능을 가진 다른 소프트웨어보다 더 높은 압축률을 달성한다.^[41]^[42] 압축 해제 속도는 bzip2보다 빠르지만 gzip보다는 느리다. 압축은 gzip보다 훨씬 느릴 수 있으며, 높은 압축 수준에서는 bzip2보다 느릴 수 있다.^[4]^[5]

XZ Utils는 두 가지 주요 구성 요소로 구성된다.

명령줄 압축 및 압축 해제 소프트웨어 `xz`
Zlib와 유사한 API를 가진 소프트웨어 라이브러리 '''liblzma'''

`lzma` ( `xz --format=lzma` 의 경우), `unxz` ( `xz --decompress` 의 경우 gunzip 과 유사) 및 `xzcat` ( `unxz --stdout` 의 경우 zcat 과 유사)와 같은 다양한 명령 단축키가 존재한다.

XZ Utils는 `xz` 및 `lzma` 파일 형식을 모두 압축하고 압축 해제할 수 있지만, LZMA 형식은 이제 레거시이므로^[2] XZ Utils는 기본적으로 `xz`로 압축하도록 설정되어 있다.

xz는 2014년 버전 5.2.0 이후, 멀티스레드 압축을 지원한다( `-T` 플래그).^[19]^[20] 2019년 시점에서는 스레드화된 압축 해제는 아직 구현되지 않았다.^[20] 파일이 스레드에 주어진 설정보다 충분히 크지 않거나, 사용 중인 스레드가 메모리 사용 제한을 초과하는 경우, 정의된 것보다 적은 수의 스레드가 사용될 수 있다.^[20]

gzip 및 bzip과 마찬가지로 xz와 lzma는 입력으로 단일 파일(또는 데이터 스트림)만 압축할 수 있다. 여러 파일을 단일 아카이브로 묶을 수는 없다. 이를 위해서는 먼저 tar와 같은 아카이브 프로그램을 사용해야 한다.

tar의 GNU 구현 버전 1.22 이후부터는 tarball의 lzma 및 xz에 대한 투명한 압축을 지원하며, xz 압축의 경우 `--xz` 또는 `-J`, LZMA 압축의 경우 `--lzma`스위치를 사용할 수 있다.

3. 사용법

gzip 및 bzip2와 유사하게, xz와 lzma는 단일 파일(또는 데이터 스트림)만 압축할 수 있다. 여러 파일을 압축하려면 먼저 tar와 같은 아카이빙 프로그램을 사용해야 한다. GNU tar 구현 버전 1.22 이상은 `--xz` 또는 `-J` 스위치를 사용하여 xz 압축을 지원한다.

3. 1. 압축 예시

gzip 및 bzip2와 마찬가지로 xz와 lzma는 단일 파일(또는 데이터 스트림)만 압축할 수 있다. 여러 파일을 단일 아카이브로 묶을 수 없으며, 이를 위해서는 먼저 tar와 같은 아카이빙 프로그램을 사용해야 한다.

아카이브 압축 예시:

xz my_archive.tar # 결과는 my_archive.tar.xz

lzma my_archive.tar # 결과는 my_archive.tar.lzma

아카이브 압축 해제 예시:

unxz my_archive.tar.xz # 결과는 my_archive.tar

unlzma my_archive.tar.lzma # 결과는 my_archive.tar

GNU tar 구현의 버전 1.22 이상은 xz 압축에 --xz 또는 -J 스위치를 사용하고, LZMA 압축에 --lzma를 사용하여 lzma 및 xz로 압축된 tarball을 투명하게 지원한다.

아카이브를 생성 및 압축 예시:

tar -c --xz -f my_archive.tar.xz /some_directory # 결과는 my_archive.tar.xz

tar -c --lzma -f my_archive.tar.lzma /some_directory # 결과는 my_archive.tar.lzma

아카이브의 압축을 풀고 내용을 추출하는 예시:

tar -x --xz -f my_archive.tar.xz # 결과는 /some_directory

tar -x --lzma -f my_archive.tar.lzma # 결과는 /some_directory

짧은 접미사를 사용하여 압축 및 압축 해제와 함께 추출을 사용하는 아카이브에 대한 단일 문자 tar 예제:

tar cJf keep.txz keep # 디렉토리 ./keep/을 파일 ./keep.txz로 아카이브한 다음 압축합니다.

tar xJf keep.txz # 파일 ./keep.txz의 압축을 풀고 ./keep/ 디렉토리를 생성하여 추출합니다.

xz는 2014년 버전 5.2.0부터 다중 스레드 압축(-T 플래그 사용)을 지원하며,^[6] 버전 5.4.0부터 스레드 압축 해제가 구현되었다.^[7] 스레드 압축 해제는 스레드 압축 인터페이스로 생성된 스트림 내에 여러 개의 압축된 블록이 필요하다. 파일이 지정된 설정으로 스레딩하기에 충분히 크지 않거나 더 많은 스레드를 사용하면 메모리 사용량 제한을 초과하는 경우 스레드 수는 정의된 수보다 적을 수 있다.^[6]

3. 2. 압축 해제 예시

xz 또는 lzma를 사용하여 아카이브 압축을 해제하는 방법은 다음과 같다.

unxz my_archive.tar.xz # 결과는 my_archive.tar

unlzma my_archive.tar.lzma # 결과는 my_archive.tar

GNU tar 구현 버전 1.22 이상은 xz 압축에 `--xz` 또는 `-J` 스위치를 사용하고, LZMA 압축에 `--lzma`를 사용하여 lzma 및 xz로 압축된 tarball을 투명하게 지원한다.

아카이브의 압축을 풀고 내용을 추출하는 예시는 다음과 같다.

tar -x --xz -f my_archive.tar.xz # 결과는 /some_directory

tar -x --lzma -f my_archive.tar.lzma # 결과는 /some_directory

짧은 접미사를 사용하여 압축 해제와 함께 추출을 사용하는 아카이브에 대한 단일 문자 tar 예제는 다음과 같다.

tar xJf keep.txz # 파일 ./keep.txz의 압축을 풀고 ./keep/ 디렉토리를 생성하여 추출합니다.

3. 3. GNU tar를 이용한 압축 및 압축 해제

GNU tar 1.22 버전 이상에서는 `--xz` 또는 `-J` 스위치를 사용하여 `xz` 압축을, `--lzma` 스위치를 사용하여 LZMA 압축을 지원하며, 이를 통해 lzma 및 xz로 압축된 tarball을 투명하게 처리할 수 있다.

아카이브를 생성하고 압축하는 방법은 다음과 같다.

```Bash

tar -c --xz -f my_archive.tar.xz /some_directory # 결과는 my_archive.tar.xz

tar -c --lzma -f my_archive.tar.lzma /some_directory # 결과는 my_archive.tar.lzma

```

아카이브의 압축을 풀고 내용을 추출하는 방법은 다음과 같다.

```Bash

tar -x --xz -f my_archive.tar.xz # 결과는 /some_directory

tar -x --lzma -f my_archive.tar.lzma # 결과는 /some_directory

```

짧은 접미사를 사용한 압축 및 압축 해제와 추출 예시는 다음과 같다.

```Bash

tar cJf keep.txz keep # 디렉토리 ./keep/을 파일 ./keep.txz로 아카이브하고 압축

tar xJf keep.txz # 파일 ./keep.txz의 압축을 풀고 ./keep/ 디렉토리를 생성하여 추출

```

`xz`는 2014년 버전 5.2.0부터 `-T` 플래그를 사용하여 다중 스레드 압축을 지원하며,^[6],^[7] 버전 5.4.0부터 스레드 압축 해제가 구현되었다. 스레드 압축 해제에는 스레드 압축 인터페이스로 생성된 스트림 내에 여러 개의 압축된 블록이 필요하다. 파일이 지정된 설정으로 스레딩하기에 충분히 크지 않거나, 더 많은 스레드를 사용하면 메모리 사용량 제한을 초과하는 경우 스레드 수는 정의된 수보다 적을 수 있다.^[6]

4. xz 형식

xz 형식은 필터 전처리를 허용하여 lzma를 개선한 압축 파일 형식으로, 7z 필터는 LZMA SDK를 통해 퍼블릭 도메인으로 공개되어 있는 7z 필터와 유사하다.^[2]

대부분의 경우 xz는 zip,^[3] gzip, bzip2와 같은 대안보다 더 높은 압축률을 달성한다. 압축 해제 속도는 bzip2보다 빠르지만 gzip보다 느리다. 압축은 gzip보다 훨씬 느릴 수 있으며 높은 수준의 압축에서는 bzip2보다 느리고 압축된 파일이 여러 번 사용될 때 가장 유용하다.^[4]^[5]

xz 형식은 전처리 필터를 허용하여 lzma를 개선했다. 사용된 정확한 필터는 7z에서 사용된 필터와 유사하며, 7z의 필터는 LZMA SDK를 통해 퍼블릭 도메인으로 제공된다.

5. 개발

XZ Utils의 개발은 Tukaani 프로젝트 내에서 이루어졌으며, 이 프로젝트는 한때 슬랙웨어 기반의 리눅스 배포판을 관리했던 소규모 개발자 그룹이다.^[8] `xz` 및 `liblzma`의 모든 소스 코드는 퍼블릭 도메인으로 공개되어 있지만, 일부 스크립트에는 GNU 일반 공중 사용 허가서 또는 GNU 약소 일반 공중 사용 허가서가 적용된다.^[1]

XZ Utils 소프트웨어와 함께 배포되는 GNU 일반 공중 사용 허가서가 적용된 스크립트 및 소스 코드는 다음과 같다:

libc 함수인 getopt^영어 (GNU LGPL v2.1)의 선택적 구현
pthread 감지를 위한 m4 스크립트 (GNU GPL v3)
일부 중요하지 않은 래퍼 스크립트(xzgrep 등) (GNU GPL v2)
빌드 시스템과 통합되지 않은 예제 프로그램 scanlzma

LGPL getopt^영어 구현을 사용하지 않는 한, xz 및 liblzma 바이너리는 퍼블릭 도메인이다.^[10]

바이너리는 FreeBSD, NetBSD, 리눅스, 마이크로소프트 윈도우 및 FreeDOS에서 사용할 수 있다. 페도라, 슬랙웨어, 우분투 및 데비안을 포함한 다수의 리눅스 배포판에서는 소프트웨어 패키지를 압축하기 위해 xz를 사용하고 있다. 아치 리눅스는 2019년 12월 27일까지 xz를 사용했으나,^[43] 이후 Zstandard를 사용한다.^[44] GNU FTP 아카이브도 xz를 사용한다.

6. 공급망 공격 (2024년)

2024년 3월 29일, Openwall의 oss-security 메일링 리스트에 liblzma 코드에 취약점이 삽입되었다는 것을 알리는 스레드가 게시되었다.^[46] 스레드 작성자인 안드레스 프로인트(Andres Freund)는 `sshd`가 많은 양의 CPU를 사용하고 있다는 것을 알고 원인을 찾던 중^[47] tar 파일의 구성 스크립트 추가를 통해 백도어 설정 코드를 삽입하는 압축 테스트 파일을 찾아냈다. 이 취약점은 레드햇이 발행한 이며, 취약점 위험 지수는 10점 만점에 10점이다.

해당 악성코드가 포함된 버전은 5.6.0, 5.6.1인 것으로 알려져 있다. SSH 서버의 특정 서드 파티 패치를 사용하지 않는 한 취약점은 작동되지 않지만, 아닐 경우 잠재적으로 악의적인 행위자가 sshd 인증을 깨고 원격으로 전체 시스템에 대한 무단 액세스 권한을 얻을 수 있다.^[48]

깃허브는 공급망 공격으로 인해 XZ 저장소를 서비스 약관 위반을 이유로 코드를 사이트에서 내렸다.^[49] 백도어는 xz 프로젝트의 관리자인 "JiaT75"에 의해 추가되었지만, 이 백도어가 관리자가 의도적으로 삽입한 것인지, 아니면 관리자 계정이 해킹 된 것인지는 현재 확실하지 않다.^[50]

이후 조사에서 공격자는 약 3년에 걸쳐 프로젝트 내에서 중요한 입지를 확보했다는 것이 밝혀졌다.^[38] 전 미국 국가안보국 해커인 데이브 아이텔(Dave Aitel)은 이 공격 패턴이 러시아 대외정보국 해커로 보이는 (Cozy Bear)(APT29)의 공격과 매우 유사하다고 주장했다.^[39]

6. 1. 공격 방식

백도어는 xz 프로젝트 관리자인 "JiaT75"에 의해 추가되었다.^[50] 침투 메커니즘은 악성 바이너리 코드가 포함된 두 개의 압축 테스트 파일로 구성되어 있으며, 파일들은 git 저장소에 공개되어 있지만 프로그램에 삽입하지 않는 한 휴면 상태로 유지된다.^[55] 이 코드는 glibc `IFUNC` 기능을 사용하여 OpenSSH의 기존 함수(`RSA_public_decrypt`)를 악성코드 버전으로 대체한다. OpenSSH는 일반적으로 liblzma를 로드하지 않지만, 여러 리눅스 배포판에서 사용하는 일반적인 서드 파티 패치로 인해 libsystemd가 로드되고, 이를 통해 lzma가 로드된다.^[55]

깃허브에 업로드된 릴리스 버전 소스코드 tar에는 `build-to-host.m4`의 수정된 버전이 포함되었는데, 이는 `liblzma`에 백도어 삽입을 수행하는 스크립트이다. 이 수정된 m4 파일은 git 저장소에는 없었지만, git과 별도로 관리자가 릴리스한 tar 파일에만 존재했다. 이 스크립트는 시스템이 glibc 및 GCC를 사용하고 dpkg 또는 rpm을 통해 구축되는 x86-64 리눅스 시스템에만 취약점을 삽입하는 것으로 나타났다.^[55]

6. 2. 영향을 받는 시스템

데비안 불안정 및 테스트 버전^[51], Fedora Rawhide^[52], 칼리 리눅스^[53], 오픈수세 텀블위드^[54], Zorin OS 등이 영향을 받았다. 안정적인 릴리스 업데이트 모델을 따르는 대부분의 리눅스 배포판은 이전 버전의 xz를 탑재하고 있었기 때문에 영향을 받지 않았다.^[55] Arch 리눅스는 사용자에게 즉시 업데이트하라는 권고를 발표했지만, Arch의 OpenSSH 패키지에는 백도어가 실행되는 데 필요한 서드파티 패치가 포함되어 있지 않다는 점도 언급했다.^[56] 현재 지원되는 모든 FreeBSD 릴리스에는 영향을 받는 릴리스보다 이전 버전의 xz가 포함되어 있었으며, 공격은 리눅스의 glibc를 대상으로 하기 때문에 FreeBSD는 이 공격의 영향을 받지 않는다.^[57]

6. 3. 한국에의 시사점

이번 XZ Utils 공급망 공격은 오픈 소스 소프트웨어의 보안 취약점을 악용한 대표적인 사례로, 한국의 IT 환경에도 큰 영향을 미칠 수 있다. 특히, 정부 및 공공기관에서 널리 사용되는 리눅스 시스템의 보안 강화 필요성이 제기된다.

이 사건을 계기로 오픈 소스 소프트웨어의 보안 검증 시스템 강화 및 사이버 보안 인력 양성에 대한 정책 마련이 필요하다. 국내 개발자 및 보안 전문가들은 오픈 소스 프로젝트 참여 시 보안 검토의 중요성을 다시 한번 인식하고, 코드 검토 및 보안 취약점 분석에 더욱 적극적으로 참여해야 한다.

장기적으로는 한국 정부 차원에서 오픈 소스 소프트웨어의 보안 취약점을 사전에 탐지하고 대응할 수 있는 체계를 구축하고, 국제적인 사이버 보안 협력을 강화해야 할 것이다.

참조

_[1] 웹사이트 Licensing https://tukaani.org/[...]
_[2] Citation LZMA Util https://tukaani.org/[...] 2011-01-25
_[3] 웹사이트 How to compress the whole directory using xz and tar in Linux https://www.cybercit[...]
_[4] 웹사이트 How to squeeze the most out of Linux file compression https://www.networkw[...] 2020-02-09
_[5] 웹사이트 Gzip vs Bzip2 vs XZ Performance Comparison https://www.rootuser[...] 2020-02-09
_[6] 웹사이트 xz, unxz, xzcat, lzma, unlzma, lzcat – Compress or decompress .xz and .lzma files https://man.cx/xz
_[7] 웹사이트 XZ Utils Release Notes https://git.tukaani.[...]
_[8] 웹사이트 Official XZ Specification https://tukaani.org/[...] Lasse Collin 2024-10-08
_[9] 웹사이트 News: The .xz file format specification version 1.0.0 is now officially released https://git.tukaani.[...] 2009-01-28
_[10] 웹사이트 In what cases is the output of a GPL program covered by the GPL too? https://www.gnu.org/[...] 2019-08-21
_[11] 웹사이트 News: Switching to xz compression for new packages https://www.archlinu[...] 2010-03-23
_[12] 웹사이트 Arch Linux - News: Now using Zstandard instead of xz for package compression https://www.archlinu[...] 2020-01-07
_[13] 웹사이트 Changes/Switch RPMs to zstd compression https://fedoraprojec[...] 2024-03-30
_[14] 웹사이트 oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall[...] 2024-04-08
_[15] 웹사이트 A backdoor in xz https://lwn.net/Arti[...] 2024-03-30
_[16] 웹사이트 How to squeeze the most out of Linux file compression https://www.networkw[...] 2020-02-09
_[17] 웹사이트 Gzip vs Bzip2 vs XZ Performance Comparison https://www.rootuser[...] 2020-02-09
_[18] 웹사이트 backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall[...] oss-security mailing list 2024-03-30
_[19] URL https://git.tukaani.[...]
_[20] URL https://man.cx/xz
_[21] 웹사이트 In what cases is the output of a GPL program covered by the GPL too? https://www.gnu.org/[...] 2019-08-21
_[22] 웹사이트 News: Switching to xz compression for new packages https://www.archlinu[...] 2020-02-29
_[23] 웹사이트 Arch Linux - News: Now using Zstandard instead of xz for package compression https://www.archlinu[...] 2020-01-07
_[24] 웹사이트 A backdoor in xz https://lwn.net/Arti[...] 2024-03-30
_[25] 웹사이트 NVD - CVE-2024-3094 https://nvd.nist.gov[...] 2024-03-30
_[26] 웹사이트 XZ Utilsに悪意のあるコードが挿入された問題（CVE-2024-3094）について https://www.jpcert.o[...] 2024-09-18
_[27] 웹사이트 Urgent security alert for Fedora 41 and Rawhide users https://www.redhat.c[...] 2024-03-29
_[28] 웹사이트 XZ Utilsに悪意のあるコードが挿入された問題（CVE-2024-3094）について https://www.jpcert.o[...] JPCERT/CC 2024-04-14
_[29] 웹사이트 CVE-2024-3094 https://security-tra[...] 2024-03-30
_[30] 웹사이트 Arch Linux - News: The xz package has been backdoored https://archlinux.or[...] 2024-03-30
_[31] 웹사이트 Urgent security alert for Fedora 41 and Fedora Rawhide users https://www.redhat.c[...] 2024-03-30
_[32] 웹사이트 All about the xz-utils backdoor {{!}} Kali Linux Blog https://www.kali.org[...] 2024-03-30
_[33] 웹사이트 cve-details https://access.redha[...] 2024-03-30
_[34] 웹사이트 openSUSE addresses supply chain attack against xz compression library https://news.opensus[...] 2024-03-30
_[35] 웹사이트 CVE-2024-3094 https://aws.amazon.c[...] 2024-03-30
_[36] 웹사이트 Arch Linux - News: The xz package has been backdoored https://archlinux.or[...] 2024-03-30
_[37] 웹사이트 Disclosed backdoor in xz releases - FreeBSD not affected https://lists.freebs[...] 2024-03-30
_[38] 웹사이트 What we know about the xz Utils backdoor that almost infected the world https://arstechnica.[...] 2024-04-01
_[39] 간행물 The Mystery of 'Jia Tan,' the XZ Backdoor Mastermind https://www.wired.co[...] 2024-04-03
_[40] 문서 Licensing https://tukaani.org/[...]
_[41] 웹인용 How to squeeze the most out of Linux file compression https://www.networkw[...] Network World 2017-12-12
_[42] 웹인용 Gzip vs Bzip2 vs XZ Performance Comparison https://www.rootuser[...] 2015-09-16
_[43] 웹인용 News: Switching to xz compression for new packages https://www.archlinu[...] 2010-03-23
_[44] 웹인용 Arch Linux - News: Now using Zstandard instead of xz for package compression https://www.archlinu[...] 2020-01-07
_[45] 웹인용 Changes/Switch RPMs to zstd compression https://fedoraprojec[...] 2024-03-30
_[46] 웹인용 backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall[...] oss-security mailing list 2024-03-29
_[47] 웹인용 A backdoor in xz https://lwn.net/Arti[...] 2024-03-30
_[48] 웹인용 Urgent security alert for Fedora 41 and Rawhide users https://www.redhat.c[...] 2024-03-29
_[49] 웹인용 GitHub Disables The XZ Repository Following Today's Malicious Disclosure https://www.phoronix[...] 2024-03-31
_[50] 웹인용 Backdoor found in widely used Linux utility breaks encrypted SSH connections https://arstechnica.[...] 2024-03-29
_[51] 웹인용 CVE-2024-3094 https://security-tra[...] 2024-03-30
_[52] 웹인용 Urgent security alert for Fedora 41 and Fedora Rawhide users https://www.redhat.c[...] 2024-03-30
_[53] 웹인용 All about the xz-utils backdoor {{!}} Kali Linux Blog https://www.kali.org[...] 2024-03-29
_[54] 웹인용 openSUSE addresses supply chain attack against xz compression library https://news.opensus[...] 2024-03-29
_[55] 웹인용 xz-utils backdoor situation https://gist.github.[...]
_[56] 웹인용 Arch Linux - News: The xz package has been backdoored https://archlinux.or[...] 2024-03-30
_[57] 웹인용 Disclosed backdoor in xz releases - FreeBSD not affected https://lists.freebs[...] 2024-03-30

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com