В проекте GNU Boot обнаружили несвободный код, затронувший Coreboot и множество Linux-дистрибутивов, включая PureOS и Debian
Мир свободного ПО встревожен: в проекте GNU Boot, который помогает системе загружаться, обнаружили несвободный код.
Эта проблема коснулась множества Linux-дистрибутивов, что является серьёзным ударом для сообщества, стремящегося использовать только свободное ПО.
GNU Boot — один из ключевых компонентов для тех, кто стремится к полному отказу от проприетарного программного обеспечения.
Проблема с vboot и её последствия
Согласно заявлению проекта GNU Boot, проблема связана с исходным кодом vboot, используемым в Coreboot и пакете vboot-utils.
В разделе tests/futility/data обнаружились несвободные элементы, которые попали в тестовые данные. Команда GNU Boot оперативно устранила эту проблему, очистив код и переиздав затронутые архивы. Были внесены также улучшения в сам код.
Связь с дистрибутивами
Команда GNU Boot сообщила о необходимости уведомить все затронутые дистрибутивы — для этого были призываны волонтёры.
ИИ от Google защитит пользователей Android от кражи смартфоновtproger.ru
Работа уже началась с дистрибутивов, использующих исходный код vboot, таких как PureOS и Trisquel. В то же время, такие дистрибутивы, как Dragora, Hyperbola, LibreCMC и ProteanOS, не используют vboot, а значит их проблема не коснулась.
Команда также связалась с создателями Replicant — свободной версии Android, которая тоже включает в себя vboot.
В список контактов входят и другие популярные дистрибутивы, требующие использования только свободного ПО, такие как Debian. Ожидается, что контакт будет установлен и с Fedora.
Не первый случай
Стоит отметить, что это не первый раз, когда в GNU Boot обнаруживается несвободный код.
В декабре 2023 года в первом RC1-релизе был найден несвободный микрокод, который также пришлось удалить вручную.
Насколько вам принципиально отказываться даже от таких незначительных не open source кусков кода?Я так сильно не заморачиваюсьНу вообще так и надо поступать, да