ANATOMIE D'UNE FAILLE

Ensemble de bibliothèques et d'outils permettant d'achever de la compression / décompression de données sans perte

Les programmes et bibliothèques lzma et xz implémentent la méthode LZMA basée sur l'algorithme de Lempel–Ziv et les chaînes de Markov

Est utilisé pour comprimer et distribuer les sources du noyau Linux, voire comprimer l'initrd/initramfs, etc.

• ┌╼ Collin Lasse devient mainteneur de projet XZ Utils en 2009
• ├╼ Jia Tan, alias JiaT75, créé son compte GitHub en 2021
• ├╼ Jia Tan commence à contribuer à différents projets FLOSS
• ├╼ Jia Tan soumet son premier patch xz en 2022, mais il est rejeté
• ├╼ Jigar Kumar entre dans la danse et met la pression pour le merge
• ├╼ Dennis Ens entre aussi dans la danse et intensifie la pression
• ├╼ Collin Lasse est débordé sous une avalanche de demandes
• ├╼ Il est seul, la communauté exige de Collin un autre mainteneur
• ├╼ Jia Tan fait son premier commit puis devient contributeur régulier
• ├╼ La pression exercée sur Collin ne faiblit pas
• ├╼ Jia Tan gagne en implication et en confiance
• ├╼ Épuisé, Collin nomme Jia Tan co-mainteneur début 2023
• ┊

• ┊
• ├╼ Jia Tan effectue son premier merge début 2023
• ├╼ Jia Tan gagne progressivement la confiance de Collin
• ├╼ Des emails de contacts sont mis à jour vers Jia Tan en mars 2023
• ├╼ Jia Tan s'efforce de consolider l'infrastructure de tests
• ├╼ En juillet 2023 une PR est effectuée pour désactiver le fuzzing build
• ├╼ Jia Tan gagne en contrôle sur le projet début 2024
• ├╼ Jia Tan change le hosting du projet et pointe vers GitHub pages
• ├╼ Jia Tan ajoute la charge utile dans les tests en février 2024
• ├╼ Jia Tan publie la version 5.6.0
• ├╼ Debian, Gentoo, RedHat détectent des dysfonctionnements
• ├╼ Jia Tan publie des correctifs sur les instabilités
• ├╼ Jia Tan pousse pour faire inclure la version dans les distributions
• └╼ Jia Tan publie la version 5.6.1