El desarrollador y mantenedor de Fwupd, Richard Hughes, anunció hoy que las futuras versiones del popular actualizador de firmware de Linux, utilizado por distribuciones GNU/Linux para actualizar el firmware de varios dispositivos de hardware, dejarán de utilizar XZ Utils y adoptarán en su lugar Zstandard (zstd).
El Cambio a Zstandard
Después del fiasco de la puerta trasera XZ, los desarrolladores de código abierto están buscando una utilidad de compresión alternativa, y la elección obvia en estos días es Zstandard (también conocido como zstd), que proporciona un algoritmo de compresión de datos sin pérdidas que resulta ser más rápido que XZ al descomprimir.
Zstandard, desarrollado por Yann Collet en Facebook, no solo es conocido por su rápida compresión, sino que también ofrece altas relaciones de compresión en comparación con XZ. Según Richard Hughes, los metadatos de fwupd comprimidos con zstd son aproximadamente un 3 por ciento más pequeños que los comprimidos con XZ.
Beneficios de Zstandard
El beneficio real de usar Zstandard para comprimir metadatos de fwupd es que los desarrolladores confían mucho más en él que en XZ ahora. Esto es solo el comienzo, ya que cada vez más proyectos de código abierto comenzarán a adoptar zstd para garantizar la seguridad de sus usuarios.
Posibles Cambios Futuros
Además del cambio de compresión, Hughes está considerando hacer obligatorios los commits firmados para fwupd, en un intento de prevenir problemas de cadena de suministro como la puerta trasera XZ. Sin embargo, esto aún se está discutiendo en la página de GitHub del proyecto.
Conclusión
La decisión de cambiar a Zstandard para la compresión de metadatos de fwupd demuestra el compromiso de los desarrolladores de garantizar la seguridad y la integridad de las actualizaciones de firmware en los sistemas Linux. Con Zstandard ganando aceptación en la comunidad de código abierto, es probable que veamos más proyectos adoptando esta tecnología en el futuro cercano.