Fwupd转投Zstd怀抱,安全性与性能双赢
近日,Linux固件更新工具Fwupd宣布将其压缩格式从XZ转向Zstd。此举源于XZ安全事件,该事件揭露了恶意代码可能导致远程代码执行的风险。Fwupd此前依赖XZ压缩其庞大的XML负载,以加快网络下载速度并节省CDN资源。XZ曾因其比Gzip更优的压缩效果而受到青睐。然而,出于对XZ项目的担忧,Fwupd的开发者Richard Hughes决定采用Zstd作为替代方案。
下面是截取了开发者博客的图,显示他为何做出此决定。
Zstd不仅在信任度上更胜一筹,而且在压缩效率上也有所提升,压缩后的元数据比XZ小约3%,解压速度也更快。这一变更将在下周的Fwupd新版本中正式实施。这标志着开源项目在安全性和性能之间寻求平衡的又一实践案例。
Fwupd的这一决策不仅反映了开源社区对安全事件的迅速响应,也展示了技术的不断进步与优化。随着更多项目考虑替代XZ,Zstd可能会成为未来压缩标准的新选择。这一事件也提醒我们,技术选型需兼顾安全性与性能,以确保用户和项目的长期利益。
