Linux Fwupd usará compactação Zstd para versões futuras

Fwupd 1.9.20 atualiza suporte ao leitor de impressão digital FPC
Fwupd 1.8.9 adiciona suporte SHA384 para hashes TPM e novos dispositivos

Utilitário de atualização de firmware do Linux Fwupd usará compactação Zstd para versões futuras. Os devs também estão em uma tentativa de evitar problemas na cadeia de suprimentos, como o backdoor XZ.

O desenvolvedor e mantenedor do Fwupd, Richard Hughes, anunciou que os futuros lançamentos do popular atualizador de firmware Linux usado por distribuições GNU/Linux para atualizar o firmware de vários dispositivos de hardware estão se afastando do XZ Utils e adotarão o Zstandard (zstd) em seu lugar.

Depois do fiasco do backdoor XZ, agora os desenvolvedores de código aberto estão procurando um utilitário de compressão alternativo, e a escolha óbvia hoje em dia é o Zstandard (também conhecido como zstd), que fornece um algoritmo de compressão de dados sem perdas que prova ser mais rápido do que o XZ ao descompactar.

Zstandard foi desenvolvido por Yann Collet no Facebook. Além de ser conhecido pela compressão rápida, ele também fornece altas taxas de compressão em comparação com o XZ. De acordo com Richard Hughes, os metadados fwupd compactados com zstd são cerca de 3% menores do que os compactados com XZ.

Linux Fwupd usará compactação Zstd para versões futuras

Linux Fwupd usará compactação Zstd para versões futuras

No entanto, o benefício real de usar o Zstandard para compactar metadados do fwupd é que os desenvolvedores confiam nele muito mais do que o XZ agora, e isso é apenas o começo, porque mais e mais projetos de código aberto começarão a adotar o zstd para garantir a segurança de seus usuários.

“Esta semana aprendemos que xz não era o tipo de coisa de que queremos depender”, disse Richard Hughes. “Por uma abundância de cautela (e para ser claro – meu entendimento é que não há nenhum problema de segurança fwupd ou LVFS de qualquer tipo) mudei o LVFS para também gerar metadados zstd, fazer com que a libxmlb não dependa mais do lzma e troquei o fwupd para preferir os metadados zstd sobre os metadados xz.”

Muitas distribuições GNU/Linux populares já estão usando zstd como o método de compressão de pacotes padrão para instalações mais rápidas, incluindo o Arch Linux, que adotou o método Zstandard em outubro de 2019 com o lançamento do gerenciador de pacotes Pacman 5.2 e mudou de XZ para zstd para todos os pacotes no repositório oficial em janeiro de 2020.

Em notícias relacionadas, Richard Hughes anunciou que também está considerando aplicar compromissos assinados para fwupd em uma tentativa de evitar problemas na cadeia de suprimentos como o backdoor XZ. No entanto, isso é algo que ainda está sendo discutido na página do projeto no GitHub.

9to5Linux