Ubuntu 24.04 LTS Beta 发布因安全问题而推迟

Canonical 为 Noble Numbat Beta 重建了 Ubuntu 24.04 LTS 软件包，确保安全免受 CVE-2024-3094 威胁。

XZ tarball 中的后门被曝光后，Linux 社区深感不安，引发了一系列后续事件。其中甚至包括对 systemd 进行更改的提案，这虽然是间接的，但对于成功利用该漏洞至关重要。

在这场动荡之后，Debian 已经推迟了 Bookworm 系列 12.6 更新的发布。现在，Ubuntu也采取了类似的应对措施。

在 Canonical 最近发布的公告中，用户得知他们热切期待的发布时间表出现了轻微的问题。 Ubuntu 24.04 LTS 的 Beta 版本代号为“Noble Numbat”，现将于 2024 年 4 月 11 日推出，比原计划的 2024 年 4 月 4 日晚一周。

此延迟归因于 Canonical 对 CVE-2024-3094 的主动响应，CVE-2024-3094 是 xz-utils 软件包中的一个漏洞，明确影响 liblzma 库。

此安全缺陷促使 Canonical 在 2 月 26 日（受影响的代码添加到 xz-utils 后）之后彻底审查并重建了最初为 Noble Numbat 准备的所有二进制包。就在几天前，openSUSE 也出于同样的原因对其 Tumbleweed 版本采取了一项行动。

重建是在新配置的构建环境中进行的，以确保软件的最大安全性和完整性。通过推迟 Beta 版本的全面重建，Canonical 旨在保证此漏洞不会损害其任何二进制文件。

需要强调的是，Beta 版本的延迟不会影响 Ubuntu 24.04（Noble Numbat）最终稳定版本的发布日期，该版本仍定于 4 月 25 日。

欲了解更多信息，请参阅 Canonical 在 Discourse 上的官方公告。