XZ 后门事件后,开源项目出于谨慎考虑开始重新评估对 XZ 的依赖。最新采取行动的是 Fwupd Linux 固件项目,它用 Zstd 压缩取代了 XZ。Fwupd 此前使用 XZ 压缩 XML 负荷加速网络下载节省 CDN 资源。出于对 XZ 项目的担忧,它现在改用了 Zstd。结果显示,Zstd 不仅更值得信任,而且其产生的压缩元数据比 XZ 小 3%,解压缩数据还更快。
https://www.phoronix.com/news/Fwupd-Switches-To-Zstd