macOS
brew install xzlocal Homebrew formula metadata
sudo port install xzMacPorts ports tree · archivers/xz/Portfile · ソース: api.github.com
brew
xz のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。
インストール
brew install xzlocal Homebrew formula metadata
sudo port install xzMacPorts ports tree · archivers/xz/Portfile · ソース: api.github.com
sudo apk add xzAlpine Linux edge package indexes · xz · ソース: dl-cdn.alpinelinux.org
sudo dnf install xzFedora Rawhide package metadata · xz · ソース: dl.fedoraproject.org
nix profile install nixpkgs#xznixpkgs package indexes · xz · ソース: raw.githubusercontent.com
sudo pacman -S xzArch Linux sync databases · xz · ソース: geo.mirror.pkgbuild.com
sudo zypper install xzopenSUSE Tumbleweed package metadata · xz · ソース: download.opensuse.org
scoop install main/xzScoop official bucket manifest trees · bucket/xz.json · ソース: api.github.com
概要
General-purpose data compression with high compression ratio
履歴
XZ Utils is the standard free-software implementation of the .xz container format, the LZMA2 compression method, and liblzma. It matters to package ecosystems because .tar.xz release archives, source packages, initramfs images, distribution payloads, and build systems rely on xz and liblzma for high-ratio lossless compression.
XZ Utils comes from the Tukaani Project and the earlier LZMA Utils lineage maintained by Lasse Collin. The project generalized Igor Pavlov's LZMA-family compression ideas into the .xz format and liblzma API used by Unix-like systems.
The 5.0.0 release on 2010-10-23 was a major packaging milestone because the NEWS file marks liblzma API and ABI as stable and bumps the shared-library soname to 5.0.0. From a distro perspective, that turned xz from a promising compressor into a dependable system library.
The project continued to evolve around multithreading, build-system support, portability, translated documentation, and platform coverage. The official site lists support across GNU/Linux, BSDs, macOS/Darwin, Solaris, AIX, Windows, DOS, and several more specialized systems, which explains why package managers treat it as base infrastructure.
The 2024 CVE-2024-3094 backdoor is now part of XZ Utils history. Official Tukaani pages state that XZ Utils 5.6.0 and 5.6.1 release tarballs contained a backdoor inserted by a malicious co-maintainer and discovered by Andres Freund before broad stable distribution. The incident made xz one of the central examples in open-source supply-chain security discussions.
XZ adoption followed its compression ratio and Unix-friendly tooling. The familiar xz, unxz, xzcat, xzgrep, xzless, and compatibility aliases made it a drop-in neighbor to gzip and bzip2, while liblzma let package managers and applications decode .xz streams without shelling out.
Distribution adoption became especially visible through .tar.xz source releases and compressed package artifacts. Many upstream projects now publish release tarballs as .tar.xz, and free operating systems commonly install xz or liblzma because so much source distribution and packaging machinery expects them.
After CVE-2024-3094, adoption history also includes a trust reset: project infrastructure moved back under Tukaani-controlled URLs, GitHub repositories were restored, and clean XZ Utils releases were made on 2024-05-29, according to the official backdoor page.
Command-line users compress and decompress files with xz, unxz, and xzcat, inspect streams with xz --list, and use xzgrep/xzless style helpers for text workflows inside compressed files. It is common in source-release workflows as tar -cJf or tar.xz packaging.
Developers use liblzma directly or via bindings in languages such as Python, Perl, Haskell, Delphi, and Free Pascal. Package builders care about xz because archive format support, reproducible source distributions, and decompression availability can affect bootstrap chains.
XZ Utils is package-manager bedrock: small enough to be invisible most days, but important enough that a bad release can shake the whole distribution world. It sits in build roots, source tarball handling, package extraction, and language runtime bindings.
The backdoor incident made xz historically significant beyond compression. It showed how a low-glamour maintainer package can become a high-value target precisely because it is everywhere, and why tarball provenance, release signing, maintainer access, and distro staging matter.
セキュリティ状態
broad file, network, media, or database tool signal.
リスク blue · 信頼度 中 · tool
エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。
実行可能ファイル
| コマンド | 種類 | 公開範囲 | メモ |
|---|---|---|---|
lzcat | cli | グローバル実行可能ファイル | |
lzcmp | cli | グローバル実行可能ファイル | |
lzdiff | cli | グローバル実行可能ファイル | |
lzegrep | cli | グローバル実行可能ファイル | |
lzfgrep | cli | グローバル実行可能ファイル | |
lzgrep | cli | グローバル実行可能ファイル | |
lzless | cli | グローバル実行可能ファイル | |
lzma | cli | グローバル実行可能ファイル | |
lzmadec | cli | グローバル実行可能ファイル | |
lzmainfo | cli | グローバル実行可能ファイル | |
lzmore | cli | グローバル実行可能ファイル | |
unlzma | cli | グローバル実行可能ファイル | |
unxz | cli | グローバル実行可能ファイル | |
xz | cli | グローバル実行可能ファイル | |
xzcat | cli | グローバル実行可能ファイル | |
xzcmp | cli | グローバル実行可能ファイル | |
xzdec | cli | グローバル実行可能ファイル | |
xzdiff | cli | グローバル実行可能ファイル | |
xzegrep | cli | グローバル実行可能ファイル | |
xzfgrep | cli | グローバル実行可能ファイル | |
xzgrep | cli | グローバル実行可能ファイル | |
xzless | cli | グローバル実行可能ファイル | |
xzmore | cli | グローバル実行可能ファイル |
鮮度
これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。
https://github.com/tukaani-project/xz
インストールメタデータ
| パッケージキー | brew:xz |
|---|---|
| バージョン | 5.8.3 |
| パッケージマネージャ | Homebrew |
| パッケージマネージャページ | https://formulae.brew.sh/formula/xz |
| ホームページ | https://tukaani.org/xz/ |
| リポジトリ | https://github.com/tukaani-project/xz |
| 上流ドキュメント | https://github.com/tukaani-project/xz#readme |
| ライセンス | 0BSD AND GPL-2.0-or-later |
| ソースアーカイブ | https://github.com/tukaani-project/xz/releases/download/v5.8.3/xz-5.8.3.tar.gz |
| Bottle | 利用可能 (対象 arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sequoia, sonoma, tahoe, x86_64_linux) |
| Homebrew post-install | 未定義 |
| サービス | 宣言なし |
レジストリ情報
| Source Database | Homebrew formula API |
|---|---|
| Tap | homebrew/core |
| Full Name | xz |
| Version Scheme | 1 |
| Revision | 0 |
| Bottle Stable Root URL | https://ghcr.io/v2/homebrew/core |
| Deprecated | no |
| Disabled | no |
| Keg Only | no |
| URL Keys |
|
ソースデータベース一致
一致は外部パッケージマネージャインデックスから取得され、ローカルの Automic Vault パッケージリンクとは分けて表示されます。
xz
nix profile install nixpkgs#xzxz 5.8.3-r0
Library and CLI tools for XZ and LZMA compressed files
sudo apk add xzxz-dev 5.8.3-r0
Library and CLI tools for XZ and LZMA compressed files (development files)
sudo apk add xz-devxz-doc 5.8.3-r0
Library and CLI tools for XZ and LZMA compressed files (documentation)
sudo apk add xz-docxz-libs 5.8.3-r0
Library and CLI tools for XZ and LZMA compressed files (libraries)
sudo apk add xz-libsxz-static 5.8.3-r0
Library and CLI tools for XZ and LZMA compressed files (static library)
sudo apk add xz-staticxz 5.8.3-1.fc45
LZMA compression utilities
sudo dnf install xzxz-devel 5.8.3-1.fc45
Devel libraries & headers for liblzma
sudo dnf install xz-develxz-libs 5.8.3-1.fc45
Libraries for decoding LZMA compression
sudo dnf install xz-libsxz-lzma-compat 5.8.3-1.fc45
Older LZMA format compatibility binaries
sudo dnf install xz-lzma-compatxz-static 5.8.3-1.fc45
Statically linked library for decoding LZMA compression
sudo dnf install xz-staticxz 5.8.3-1
Library and command line tools for XZ and LZMA compressed files
sudo pacman -S xzliblzma5 5.8.3-1.2
Lempel–Ziv–Markov chain algorithm compression library
sudo zypper install liblzma5liblzma5-32bit 5.8.3-1.2
Lempel–Ziv–Markov chain algorithm compression library
sudo zypper install liblzma5-32bitliblzma5-x86-64-v3 5.8.3-1.2
Lempel–Ziv–Markov chain algorithm compression library
sudo zypper install liblzma5-x86-64-v3xz 5.8.3-1.2
A Program for Compressing Files with the Lempel–Ziv–Markov algorithm
sudo zypper install xzソース経路
このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。
View the package source record on GitHub.