Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Debian laat in een advisory weten dat de gecompromitteerde XZ-versie niet in stabiele versies van de distributie aanwezig is. De betreffende co-maintainer had volledige toegang tot alle code en deze persoon is al jaren bij dit project betrokken. De code kan dus al die jaren niet worden vertrouwd. Er waren 2 maintainers. Teruggaan naar versie xz 5.4.5 is vooralsnog gevaarlijk, want dat gaat niet ver genoeg terug, de vele wijzigingen (750) gedurende meerdere jaren van de aanvaller zitten in de codebase. Nieuwe maintainers van xz en distributie-maintainers zouden alles moeten terugrollen tot de situatie van voor de betrokkenheid van de aanvaller. Onzin. De backdoor zit niet in de codebase! maar in een binary testfile van de xz tarball die tijdens het bouwen wordt ge-include. Die saboterende maintainer had trouwens geen jaren maar 2 jaar rechten. Waarom geef je willens en wetens zulk fout commentaar? Heb je last van tunnelvisie?
Beschrijf je klacht (Optioneel):