Utilitário de atualização de firmware do Linux Fwupd usará compactação Zstd para versões futuras

Utilitário de atualização de firmware do Linux Fwupd usará compactação Zstd para versões futuras

O utilitário de atualização de firmware do Linux fwupd está se afastando do XZ Utils e usará zstd (Zstandard) para versões futuras para compactar metadados.

O criador e principal desenvolvedor do Fwupd, Richard Hughes, divulgou que as próximas versões do conhecido atualizador de firmware para sistemas Linux estão abandonando o uso do XZ Utils em favor do Zstandard (zstd).

Após o incidente do "backdoor XZ", os desenvolvedores de software de código aberto estão buscando alternativas para utilitários de compressão, e o Zstandard surge como uma escolha natural. Desenvolvido por Yann Collet no Facebook, o Zstandard oferece um algoritmo de compressão de dados sem perdas que se mostra mais rápido do que o XZ na descompactação, além de proporcionar altas taxas de compressão.

De acordo com Hughes, os metadados do Fwupd compactados com Zstandard são cerca de 3% menores do que aqueles compactados com XZ. No entanto, o verdadeiro benefício de adotar o Zstandard para compactar os metadados do Fwupd é a confiabilidade percebida pelos desenvolvedores, especialmente após o incidente do XZ. Isso marca apenas o início de uma tendência crescente, com mais projetos de código aberto considerando a transição para o Zstandard para garantir a segurança de seus usuários.

Hughes enfatiza:

"Esta semana aprendemos que o XZ não é o tipo de tecnologia na qual devemos confiar".

Por precaução, ele ajustou o Linux Vendor Firmware Service (LVFS) para gerar metadados no formato Zstandard, eliminou a dependência do lzma na libxmlb e fez com que o Fwupd priorizasse metadados em Zstandard sobre os em XZ.

Já várias distribuições Linux populares adotaram o Zstandard como método padrão de compressão para pacotes, visando instalações mais rápidas. O Arch Linux, por exemplo, fez a mudança para o Zstandard em outubro de 2019 com o lançamento do Pacman 5.2 e migrou completamente do XZ para o Zstandard para todos os pacotes no repositório oficial em janeiro de 2020.

Em outra frente, Hughes também está considerando a implementação de compromissos assinados para o Fwupd, como medida para evitar problemas na cadeia de suprimentos, semelhantes ao ocorrido com o backdoor do XZ. Este é um tópico em discussão ativa na página do projeto no GitHub.

Via 9to5linux.com. Você pode conferir o post original em inglês:

Linux Firmware Update Utility Fwupd Will Use Zstd Compression for Future Releases

Última atualização deste artigo: 3 de april de 2024

Outros artigos relacionados ao fwupd

Fwupd 1.7.4 lançado com suporte para dispositivos ModemManager e mais

 Fwupd 1.7.4 lançado com suporte para dispositivos ModemManager e mais

Fwupd 1.9.9 lançado com suporte para Lenovo X1 Yoga Gen7 530E 2-em-1 Laptops

 Fwupd 1.9.9 lançado com suporte para Lenovo X1 Yoga Gen7 530E 2-em-1 Laptops

Fwupd 1.8.1, o atualizador de firmware Linux, traz mais suporte a hardware e novos recursos

 Fwupd 1.8.1, o atualizador de firmware Linux, traz mais suporte a hardware e novos recursos
Artigos populares
 Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Vamos mostrar-lhe várias ferramentas e comandos que você pode usar para listar dispositivos USB conectados ao seu sistema. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui. Vendo a mensagem 'A chave está armazenada no chaveiro trusted.gpg legado' ao atualizar o Ubuntu? Aqui estão os passos que você pode tomar para se livrar dele. Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. Uma nova alternativa de código aberto para o Google Fotos, parece incrível! Agora você pode instalar a mais recente e melhor série de kernel Linux 6.8 em sua distribuição Ubuntu 23.10. Veja como fazer isso!
Artigos recentes
 O Raspberry Pi Connect é uma nova ferramenta para se conectar de forma fácil e segura à sua área de trabalho do Raspberry Pi OS remotamente de qualquer lugar do mundo. A distribuição Linux Lite 7.0 agora está disponível para testes públicos com uma versão Release Candidate baseada no Ubuntu 24.04 LTS e Xfce 4.18. Ubuntu 24.10 "Oracular Oriole" está programado para lançamento em 10 de outubro de 2024, apresentando o próximo desktop GNOME 47 e kernel Linux 6.10. A distribuição do AlmaLinux OS 9.4 já está disponível para download com base no Red Hat Enterprise Linux 9.4. Aqui está o que há de novo! Aplicativo autenticador da Bitwarden para Android e iOS. Está aqui!
Atom 1.0 RSS