xz (ファイルフォーマット)

データ圧縮ソフトウェアのXZ Utilsで使用されるファイル形式

xz は、データ圧縮プログラムのひとつ、およびその圧縮データのフォーマットである。LZMA/LZMA2圧縮アルゴリズムを利用している。xz自身にアーカイブ機能はないのでアーカイブする場合はtarと組み合わせて使用するのが一般的である[1]。xzの登場以前より使われていたgzipbzip2と比較すると、圧縮時にはより多くの時間とメモリを消費するが、圧縮率では概ね優位で、また伸張速度もgzipより多少遅いがbzip2よりは速い傾向にある。このことから、特にアーカイブ配布用途として、tarとgzipを組み合わせて作成する場合やtarとbzip2を組み合わせる場合と並んで採用され、bzip2を置き換えるケースも増えている[2]

xz
拡張子.xz
MIMEタイプapplication/x-xz
マジック
ナンバー
FD '7zXZ' 00
開発者The Tukaani Project
初版2009年1月14日 (15年前) (2009-01-14)
最新版
1.1.0
(2022年12月11日 (18か月前) (2022-12-11))
オープン
フォーマット
Yes
ウェブサイトアーカイブ 2023年12月2日 - ウェイバックマシン

実装

編集

XZ Utilsはxzファイルを作成・展開するxzコマンドと、プログラムからxzファイルを扱うためのliblzmaを含んでいる。XZ Utilsバージョン4.999.9beta以降の実装では、GNU LGPL及びGNU GPLでライセンスされている。過去のソフトウェア(例えば、liblzma)はパブリックドメインである[3]

GNU tarはバージョン1.22から、gzipやbzip2と同様に、透過的にxzファイルを使用することができる[4][5]。bsdtarでも利用可能。

7-Zipはバージョン9.04betaからxzをサポートしている[6]

批判

編集

lzipの作者は、xzは以下の設計上の理由で長期的なアーカイブ用途に不適切であるという見解を示した[7]

  1. バージョン情報がないなど、実装間の安全な相互運用性が保証されていない
  2. 拡張性には不合理性があり、問題がある
  3. フラグや長さフィールドの保護が脆弱である
  4. LZMA2はオリジナルのLZMAよりデータロスに対して安全でなく効率が悪い
  5. 無駄な機能を含んでおり、破損の誤認識を増加させる
  6. 末尾のデータに関して一貫性のない挙動を示す
  7. エラー検出はbzip2、gzip、lzipに比べ数倍精度が低い

用途の例

編集

バックドア

編集

XZ Utils 5.6.0, 5.6.1 にバックドアが仕掛けられていることが判明した[13]sshdの認証を突破して不正にアクセスされる可能性が有る。GitHubのレポジトリは2024-03-30現在GitHubにより閉じられている。

参照

編集

参考文献

編集
  1. ^ tarとxzを組み合わせて作成されたアーカイブファイルの拡張子は.tar.xzとなる。
  2. ^ LinuxやFreeBSDの配布など。
  3. ^ XZ Utils”. 2022年7月26日閲覧。
  4. ^ Tar - GNU Project - Free Software Foundation”. 2022年7月26日閲覧。
  5. ^ ChangeLog.CVS - tar.git - GNU Tar”. 2022年7月26日閲覧。
  6. ^ https://www.7-zip.org/history.txt”. 2022年7月26日閲覧。
  7. ^ Xz format inadequate for long-term archiving”. 2022年7月26日閲覧。
  8. ^ GNU Coreutils files(バージョン7.1以上のファイルが.tar.xzとなっているものがあることを参照)
  9. ^ Index of /pub/linux/kernel(2011年10月頃から採用され、xzが存在しなかった時期にリリースされたバージョンにも遡って.tar.xzアーカイブが提供されている)
  10. ^ Features/XZRpmPayloads - Fedora Project Wiki”. 2022年7月26日閲覧。
  11. ^ Debian Changelog dpkg”. Debian (2011年5月4日). 2011年5月22日閲覧。
  12. ^ Arch Linux - News: Switching to xz compression for new packages”. 2022年7月26日閲覧。
  13. ^ NVD - CVE-2024-3094”. nvd.nist.gov. 2024年3月30日閲覧。

外部リンク

編集
  • Decompressors: Add XZ decompressor module - 肥大化しつつある昨今のLinuxカーネル向けに、新たなカーネルイメージ圧縮専用モジュールとしてxzが採用された(2.6.38以降)。