XZ Utils
| XZ Utils | ||
|---|---|---|
 | ||
| Información general | ||
| Tipo de programa | compresor de archivos | |
| Autor | Lasse Collin | |
| Desarrollador | The Tukaani Project | |
| Modelo de desarrollo | Código abierto | |
| Vulnerabilidades |
| |
| Licencia | Dominio público | |
| Información técnica | ||
| Programado en | C | |
| Versiones | ||
| Última versión estable | 5.6.31 de octubre de 2024 | |
| Archivos legibles | ||
| ||
| Archivos editables | ||
| ||
| Enlaces | ||
| .xz | ||
|---|---|---|
|
| ||
| Desarrollador | ||
| Lasse Collin, Igor Pavlov | ||
| https://tukaani.org/xz/xz-file-format.txt | ||
| Información general | ||
| Extensión de archivo |
.xz | |
| Tipo de MIME |
application/x-xz | |
| Número mágico |
| |
| Lanzamiento inicial | 2009 de enero del 14 | |
| Tipo de formato | Compresión de datos | |
| Formato abierto |
 | |
XZ Utils (anteriormente, LZMA Utils) es un conjunto de utilidades libres de compresión de datos sin pérdida para línea de comandos, incluidos los programas lzma y xz, para sistemas operativos tipo Unix y —a partir de la versión 5.0— Microsoft Windows. Para la compresión/descompresión se utiliza el algoritmo de cadena de Lempel-Ziv-Markov (LZMA). XZ Utils comenzó como una adaptación a Unix del SDK LZMA de Ígor Pávlov, modificado para adaptarse a entornos Unix y su estructura y comportamiento habituales.
Funcionalidades y prestaciones
[editar]En la mayoría de los casos, xz logra tasas de compresión más altas que alternativas como gzip y bzip2 . La velocidad de descompresión es mayor que bzip2, pero menor que gzip. La compresión puede ser mucho más lenta que gzip y es más lenta que bzip2 para altos niveles de compresión, y es más útil cuando un archivo comprimido se usará muchas veces. [1] [2]
XZ Utils consta de dos componentes principales:
xz, el compresión y descompresor (análogo a gzip)- liblzma, una biblioteca de software con una API semejante a zlib
Existen varios atajos de línea de órdenes, como lzma (para xz --format=lzma ), unxz (para xz --decompress ; análogo a gunzip ) y xzcat (para unxz --stdout ; análogo a zcat )
XZ Utils permite comprimir y descomprimir los formatos de archivo xz y lzma, pero como el formato LZMA ahora es considerado heredado, [3] XZ Utils comprime de forma predeterminada a xz.
Descubrimiento en 2024 de una puerta trasera
[editar]El 29 de marzo de 2024, se publicó un hilo en la lista de correo oss-security de Openwall que mostraba que el código de liblzma había sido comprometido. [4] El autor del hilo, Andrés Freund, identificó archivos de prueba comprimidos que habían sido agregados al código para crear una puerta trasera mediante añadidos al script de configuración en los archivos tar . Comenzó su investigación porque sshd estaba usando una gran cantidad de CPU . [5] El problema se rastreó con el ID CVE 2024-3094 de vulnerabilidades y exposiciones comunes.
Referencias
[editar]- ↑ Henry-Stocker, Sandra (12 de diciembre de 2017). «How to squeeze the most out of Linux file compression». Network World (en inglés). Consultado el 9 de febrero de 2020.
- ↑ «Gzip vs Bzip2 vs XZ Performance Comparison». RootUsers (en inglés estadounidense). 16 de septiembre de 2015. Consultado el 9 de febrero de 2020.
- ↑ LZMA Util, consultado el 25 de enero de 2011.
- ↑ Freund, Andres (29 de marzo de 2024). «backdoor in upstream xz/liblzma leading to ssh server compromise». oss-security mailing list.
- ↑ «A backdoor in xz». lwn.net. Consultado el 30 de marzo de 2024.
enlaces externos
[editar]- Sitio web oficial en Internet Archive
- Página del proyecto en SourceForge