如果系统已安装XZ Utils,将显示XZ版本信息。如果没有安装,你需要通过系统的包管理器来安装它,具体方法请参考上一部分的介绍。 解压.tar.xz 文件 解压.tar.xz文件的过程需要两个步骤:首先解压缩.xz文件,然后解压缩.tar文件。在解压缩.xz文件时,我们可以使用之前介绍的xz命令。例如,假设有一个名为archive.tar.xz...
格式:tar -Jxvf [file_name].tar.xz 示例:tar -Jxvf file.tar.xz 解释: -J选项表示使用xz的解压算法; -x选项表示解压文件; -v选项表示显示详细的解压过程; -f选项后面跟着要解压的文件。 在解压之前,请确保已经安装了xz-utils或者tar命令。你可以使用以下命令来检查它们的安装状态: 1. 检查xz-utils是否安...
已知xz-utils 的上游版本 5.6.0 和 5.6.1 包含后门,所以我们抓取 Debian 软件包 5.6.1-1。 在虚拟机中,打开终端,用: kali@kali:~$ wget https://snapshot.debian.org/archive/debian/20240328T025657Z/pool/main/x/xz-utils/liblzma5_5.6.1-1_amd64.deb 现在安装软件包: 提醒那些没有注意的用户:下面...
2. xz:这是xzlinux特有的文件压缩命令,它使用lzma算法对文件进行高效压缩。使用xz命令可以将文件压缩成.xz格式,并可以通过指定不同的压缩级别来调整压缩率和速度。 3. xz-utils:xz-utils是一个xzlinux特有的工具包,它包含了一系列与xz压缩相关的命令和工具。其中包括xz、unxz、xzcat和lzma等命令,可以用于压缩和解...
xz-utils主页:<http://tukaani.org/xz/>eg:xz -z test.txt 压缩文件 xz -d test.txt.xz 解压文件 xz test.txt 压缩文件 unxz test.txt.xz 解压文件 xzcat test.txt.xz 查看文件内容 ©著作权归作者所有,转载或内容合作请联系作者 随笔 更多精彩内容,就在简书APP ...
有一条重要的安全警报,发现了 XZ Utils 中的后门。XZ Utils 是一种用于 XZ 格式的压缩工具,通常被集成在很多 Linux 发行版中。这个漏洞被编入CVE-2024-3094目录,通过允许未经授权的远程访问来对受影响的系统构成了严重风险。 这个安全漏洞影响了 5.6.0 版本(于 2 月底发布)和 5.6.1 版本(于 3 月 9 日发...
近两天 Linux 社区最关注的事情就是 xz-utils (以前被称为 LZMA Utils) 项目被植入后门的事情,xz 是被 Linux 发行版广泛使用的压缩格式之一,xz-utils 是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者。
xz 是被 Linux 发行版广泛使用的压缩格式之一,xz-utils 是一个开源项目,目前github及相关信息已经被封禁。目前该项目被发现存在后门,这些恶意代码旨在允许SSH未经授权的访问,sshd pubkey登录后门。目前受到影响 xz-utils 版本为5.6.0 和 5.6.1 版,而且这些受影响的版本已经被多个 Linux 发行版合并。已确认的...
xz是一种命令行工具,其语法与gzip相似。 xzdec是仅用于解压缩的工具,比功能全面的xz工具小。 从gzip改编了一组Shell脚本(xzgrep,xzdiff等),以简化查看,grepping和比较压缩文件的过程。 LZMA Utils命令行工具的仿真简化了从LZMA Utils到XZ Utils的过渡。
解压,也可以用 XZ Utils工具进行解压。 于是就逛了一圈 XZ Utils的官网:http://tukaani.org/xz/ 下载了一个xz-5.0.1.tar.gz 的源码包。解压后如下所示: [root@localhost setup_file]# cd xz-5.0.1[root@localhost xz-5.0.1]#lsABOUT-NLS config.h COPYING dos lib NEWS tests ...