Die Veröffentlichung der Beta-Version von Ubuntu 24.04 LTS »Noble Numbat« war eigentlich für den heutigen 4. April geplant. Das Release wird allerdings um eine Woche nach hinten auf den 11. April verschoben. Der Grund ist, wie man sich denken kann, die am Karfreitag entdeckte Hintertür in dem Paket xz-utils.

Bereits am Wochenende hatte Debian die Verschiebung von Debian 12.6 bekannt gegeben. openSUSE baute aus Gründen der Sicherheit die gesamte Codebasis von Tumbleweed neu. Jetzt hat Canonical beschlossen, alle Binärpakete für Noble Numbat, die nach dem 26. Februar, dem Stichtag für den bösartigen Commit in xz-utils hinzugefügt wurden, zu überprüfen und in einer sauberen Build-Umgebung neu zu bauen.

Ubuntu war den Auswirkungen der eklatanten Sicherheitslücke nur knapp entgangen. Ubuntu-Entwickler wurden von den Leuten um Jia Tan kontaktiert und zur Aufnahme des mit der Hintertür versehenen Pakets aufgefordert, da es wesentliche Verbesserungen enthalte. Die Aufnahme wurde lediglich durch den zu späten Zeitpunkt im Release-Zyklus verhindert. Trotzdem stellt Canonical an dieser Stelle die Sicherheit an erste Stelle, vor allem, weil weiterhin nicht alle möglichen Auswirkungen dieses Angriffs bekannt sind.

Die Verschiebung der Beta um eine Woche scheint die stabile Veröffentlichung von Ubuntu 22.04 LTS nicht zu beeinflussen, im Zeitplan steht diese immer noch beim bisherigen Datum, dem 25. April.