https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=XzXz - Versionsgeschichte2026-06-01T20:28:40ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Xz&diff=1697699&oldid=prev~2026-12890-20: Die Sperrung war nur temporär. Wenn man den Absatz ließt könnte man meinen die Implementierung ist immer noch kompromitiert.2026-02-27T08:44:25Z<p>Die Sperrung war nur temporär. Wenn man den Absatz ließt könnte man meinen die Implementierung ist immer noch kompromitiert.</p>
<p><b>Neue Seite</b></p><div>{{SEITENTITEL:xz}}<br />
{{Infobox Dateiformat<br />
| Name = xz<br />
| Icon = <br />
| Logo = <br />
| Screenshot = <br />
| Beschreibung = <br />
| Dateiendung = .xz<br />
| MIME = application/x-xz<br />
| MIME-Anm =<br />
| MagischeZahl = \xFD7zXZ\0<br />
| MagischeZahlNotation = [[ASCII-C-Notation]]<br />
| MagischeZahlHex = FD 37 7A 58 5A 00<br />
| Entwickler = Tukaani Project ([[Slackware]])<br />
| Veröffentlicht = <br />
| LetzteVersion = <!-- von Wikidata --><br />
| LetzteVersionDatum = <!-- von Wikidata --><br />
| Art = [[Datenkompression]]<br />
| Container für = beliebige [[Datei]]en<br />
| Enthalten in = <br />
| Erweitert von = <br />
| Erweitert zu = <br />
| Standard = [https://tukaani.org/xz/xz-file-format.txt tukaani.org/xz/xz-file-format]<!-- von Wikidata: {{#invoke:Wikidata|claim|P856|id=Q162839}} --><br />
| Website = [https://tukaani.org/xz/format.html tukaani.org/xz]<br />
}}<br />
<br />
'''xz''' ist das [[Datenkompression]]sformat der ''[[XZ Utils]]''. Die Gestaltung lehnt sich an die Datenformate von [[compress]], [[gzip]] und [[bzip2]] an. So ist es wie diese kein Format für eine [[Containerdatei|Archivdatei]], unterstützt also nur eine einzelne Datei als Kompressionsinhalt.<br />
<br />
Die Dateien werden durch die [[Dateinamenserweiterung]] ''.xz'' gekennzeichnet, komprimierte [[tar-Archiv]]e erhalten die Dateinamenserweiterung ''.txz'' oder ''.tar.xz''.<br />
<br />
Am 29. März 2024 wurde bekannt, dass die offizielle Implementierung XZ Utils eine [[Backdoor]] enthält. Daraufhin wurde das Projekt bei [[GitHub]] temporär gesperrt<ref name=":0">{{Internetquelle |autor=Alexander Pensler |url=https://www.notebookcheck.com/Backdoor-in-XZ-Komprimierungstools-in-mehrere-Linux-Distributionen-eingeschleust.820601.0.html |titel=Backdoor in XZ-Komprimierungstools in mehrere Linux-Distributionen eingeschleust |datum=2024-03-30 |sprache=de |abruf=2024-03-30}}</ref>. Am 29. Mai wurden Versionen veröffentlicht, bei denen die Backdoor entfernt wurde.<br />
<br />
== Merkmale ==<br />
Das Format unterstützt mehrere Kompressionsalgorithmen (sogenannte ''Filter'') aus einer erweiterbaren Liste, welche auch miteinander kombinierbar sind. Die Referenzimplementierung nutzt primär den [[Lempel-Ziv-Markow-Algorithmus]] (LZMA/LZMA2). Inhalte werden durch [[Prüfsumme]]n geschützt, wobei ebenfalls eine Reihe von Prüfsummenalgorithmen aus einer erweiterbaren Liste unterstützt werden. Der Datenstrom kann in mehreren unabhängigen Blöcken komprimiert und in die Datei geschrieben werden, um z.&nbsp;B. [[Wahlfreier Zugriff|wahlfreien Zugriff]] zu beschleunigen. Dabei können auch für die einzelnen Blöcke unterschiedliche Kompressionsalgorithmen genutzt werden. Wie bei gz- und bz2-Dateien können mehrere xz-Dateien durch Aneinanderhängen zu einer gültigen neuen zusammengeführt werden, und es kann ein Vielfaches von vier an Nullbytes angehängt werden (eine gültige xz-Datei hat eine durch vier teilbare Anzahl von Bytes) um z.&nbsp;B. bestimmte Dateigrößen zu erreichen. Das Format ist [[Datenstrom|streaming]]-fähig, kann also über [[Pipe (Informatik)|Pipes]] verarbeitet werden.<br />
<br />
== Unterstützung, Verwendung ==<br />
Neben der Referenzimplementierung, den ''XZ Utils'', können viele weitere Packer/Entpacker das Format lesen, darunter [[7-Zip]] ab der Version&nbsp;9, [[WinRAR]] ab Version&nbsp;5<ref>[http://rarlab.com/rarnew.htm ''Latest changes in WinRAR''.] RARLAB, September 2013.</ref> und [[The Unarchiver]]. Dazu gibt es mit ''XZ Embedded'' eine besonders kleine Implementierung, die unter anderem im [[Linux (Kernel)|Linux-Kernel]] verwendet wird.<ref>[https://tukaani.org/xz/embedded.html ''XZ Embedded''], abgerufen am 10. April 2021.</ref><br />
<br />
Die Implementierung des [[GNU-Projekt]]es des bei der Komprimierung unter [[Linux]] und [[Unix]] oft verwendeten [[Packprogramm]]es ''[[Tar (Packprogramm)|tar]]'' unterstützt ab der Version 1.22 die direkte Erzeugung von xz-komprimierten tar-Dateien mit der Erweiterung ''.tar.xz'' und der Option <code>-J</code> bzw. <code>--xz</code>.<br />
<br />
Die [[GNU Core Utilities]] werden ab Version 7.1 neben dem [[Gzip|gz]]-Format auch im xz-Format ausgeliefert und ab der Version 8.14 ausschließlich im xz-Format.<ref>[ftp://ftp.gnu.org/gnu/coreutils ftp.gnu.org]</ref> Weiterhin existiert eine auf Mehrkern-CPUs optimierte xz-Implementierung namens ''pixz'', welche bei tar-Dateien auch einen Index anlegen kann, um schnellen wahlfreien Zugriff zu ermöglichen.<ref>[https://github.com/vasi/pixz github.com]</ref><br />
<br />
== Sicherheitslücke März 2024 ==<br />
{{Hauptartikel|XZ Utils Backdoor}}<br />
<br />
Am 29. März 2024 wurde eine schwerwiegende [[Sicherheitslücke]] bekannt, die durch eine [[Backdoor]] in der [[XZ Utils|Referenzimplementierung XZ Utils]] ermöglicht wurde. Die Sicherheitslücke erhielt den [[Common Vulnerabilities and Exposures|CVE-Eintrag]] [[CVE-2024-3094]] mit der höchstmöglichen Bedrohungsstufe von 10,0 (kritisch).<ref>{{Internetquelle |url=https://nvd.nist.gov/vuln/detail/CVE-2024-3094 |hrsg=nvd.nist.gov |titel=nvd - Cve-2024-3094 |werk=nist.gov |archiv-url= |archiv-datum= |offline= |abruf=2024-03-31}}</ref> Diese Backdoor könnte es Angreifern ermöglichen, via [[SSH File Transfer Protocol|SSH]] unbefugten Code auf Systemen auszuführen<ref>{{Internetquelle |url=https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html |autor=heise online |hrsg=Security |titel=Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen |werk=heise.de |datum=2024 |sprache=de |archiv-url= |archiv-datum= |offline= |abruf=2024-03-31}}</ref>.<br />
<br />
Aufgrund des aufwändigen und langfristigen Vorgehens wird vermutet, dass hinter dem Angriff ein staatlicher Akteur steht<ref>{{Internetquelle |autor=heise online |url=https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html |titel=Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen |datum=2024-03-30 |sprache=de |abruf=2024-03-31}}</ref>.<br />
<br />
== Weblinks ==<br />
* [https://tukaani.org/xz/format.html Offizielle Website]<br />
* [https://www.nongnu.org/lzip/xz_inadequate.html Xz format inadequate for long-term archiving]<br />
* [https://boehs.org/node/everything-i-know-about-the-xz-backdoor Everything I Know About the Xz Backdoor]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Datenformat]]<br />
[[Kategorie:Datenkompression]]</div>~2026-12890-20