El proyecto XZ Utils, conocido por su compresor de datos sin pérdida utilizado en entornos Linux y Unix, ha lanzado la versión 5.8, la primera gran actualización tras el escándalo del backdoor descubierto en XZ 5.6. La versión 5.8.0, anunciada oficialmente el 25 de marzo de 2025, marca un paso importante en la recuperación de la confianza de la comunidad, reforzando la seguridad y optimizando el rendimiento.
Entre las novedades más destacadas de XZ 5.8 se encuentra la utilización de instrucciones SSE2 en arquitecturas x86 y x86_64 para el decodificador LZMA/LZMA2. Esta optimización reemplaza el uso tradicional de memcpy(), logrando reducir los tiempos de descompresión entre un 0 y un 5 %. De forma aún más notable, cuando el sistema se compila con la librería musl libc, la mejora en archivos altamente comprimidos puede superar el 15 %.
Además de estos avances en rendimiento, la nueva versión también incorpora optimizaciones para plataformas como POWER 64 bits y procesadores RISC-V, donde se ha mejorado la velocidad del codificador LZMA/LZMA2, así como la reescritura del código CRC CLMUL para las arquitecturas x86_64 y E2K.
El sistema de compilación CMake también ha recibido importantes mejoras, abandonando su estatus experimental, con actualizaciones en las macros de prueba de características y documentación más detallada en el archivo INSTALL. Asimismo, se han actualizado las traducciones en varios idiomas, incluyendo alemán, italiano, croata, portugués, coreano, serbio, rumano y ucraniano.
Otra novedad destacada es la implementación de sincronización mediante fsync() antes de eliminar archivos de entrada, ofreciendo así mayor seguridad en operaciones críticas, aunque ahora también se permite desactivar esta función con la opción --no-sync. Además, la opción --single-stream implicará automáticamente --keep para evitar la pérdida de archivos.
La versión 5.8 también desaconseja el uso de antiguos scripts alias de LZMA Utils como lzcmp, lzdiff, lzless o lzgrep, promoviendo su retirada en futuras versiones.
El lanzamiento, gestionado por Lasse Collin, llega después de un año difícil para el proyecto, tras descubrirse que un co-mantenedor había introducido un backdoor malicioso en la versión 5.6, que comprometía la seguridad del software. Desde entonces, la comunidad de software libre ha estado especialmente vigilante, y este lanzamiento supone un paso hacia adelante en la transparencia y la confianza.
La nueva versión de XZ 5.8 ya está disponible para su descarga en la web oficial del proyecto y se recomienda a todos los usuarios actualizar lo antes posible para beneficiarse de las mejoras de rendimiento y seguridad.
Fuente: XZ site
