https://about.winamp.com/press/article/winamp-open-source-code

Не знаю зачем им четыре (!) месяца на открытие исходников.

Тем более ещё не ясно под какой лицензией они собираются это всё выкладывать. Могут запросто выложить исходники и прикрепить несвободную лицензию, а сейчас просто хайпуют.

P.S. Неужели у ЛОРа нет тега для новостей о намерениях? А то в обычные новости нельзя. :)

Ъ: https://openwall.com/lists/oss-security/2024/03/29/4

Не хочу писать перевод в новости, лучше почитать в оригинале про то как бэкдор попадает в код, как казалось бы liblzma влияет на ssh и как он через линкер подменяет функции openssl.

musl-based дистрам можно выдохнуть, более-менее старым тоже, так как бэкдор появился относительно недавно (?)