Pengembang dan pengelola
Fwupd Richard Hughes hari ini mengumumkan bahwa rilis mendatang dari pembaruan firmware Linux populer yang digunakan oleh distribusi GNU/Linux untuk memperbarui firmware berbagai perangkat keras akan beralih dari XZ Utils dan akan mengadopsi Zstandard (zstd) sebagai gantinya.
Setelah pintu belakang XZ kegagalan, sekarang pengembang sumber terbuka mencari utilitas kompresi alternatif, dan pilihan yang jelas saat ini adalah Zstandard (juga dikenal sebagai zstd), yang menyediakan algoritma kompresi data lossless yang terbukti lebih cepat daripada XZ saat melakukan dekompresi.
Zstandard dikembangkan oleh Yann Collet di Facebook. Selain terkenal dengan kompresinya yang cepat, ia juga memberikan rasio kompresi yang tinggi dibandingkan XZ. Menurut Richard Hughes, metadata fwupd yang dikompresi dengan zstd sekitar 3 persen lebih kecil dibandingkan metadata yang dikompresi dengan XZ.
Namun, manfaat sebenarnya menggunakan Zstandard untuk mengompresi metadata fwupd adalah bahwa pengembang sekarang lebih memercayainya daripada XZ, dan ini hanyalah permulaan karena semakin banyak proyek sumber terbuka akan mulai mengadopsi zstd untuk memastikan keamanan penggunanya.
(adsbygoogle = jendela.adsbygoogle || []).push({});
“Minggu ini kami mengetahui bahwa xz bukanlah hal yang ingin kami andalkan,” kata Richard Hughes. “Karena sangat berhati-hati (dan untuk lebih jelasnya — pemahaman saya adalah tidak ada masalah keamanan fwupd atau LVFS apa pun) Saya telah mengganti LVFS untuk juga menghasilkan metadata zstd, membuat libxmlb tidak lagi sulit bergantung pada lzma dan beralih fwupd untuk lebih memilih metadata zstd daripada metadata xz.”
Banyak distribusi GNU/Linux populer sudah menggunakan zstd sebagai metode kompresi paket default untuk instalasi lebih cepat, termasuk Arch Linux, yang mengadopsi metode Zstandard pada Oktober 2019 dengan dirilisnya Pacman 5.2 manajer paket dan beralih dari XZ ke zstd untuk semua paket di repositori resmi pada Januari 2020.
Dalam berita terkait, Richard Hughes hari ini mengumumkan bahwa dia juga mempertimbangkan untuk menerapkan komitmen yang ditandatangani untuk fwupd dalam upaya mencegah masalah rantai pasokan seperti pintu belakang XZ . Namun, ini adalah sesuatu yang masih dibahas di halaman GitHub proyek.
Sumber: Google, 9to5linux.com