1.8 C
Москва
Пятница, 22 ноября, 2024

В GNU Boot нашли не open source код, который затронул многие Linux-дистрибутивы — Tproger

В проекте GNU Boot обнаружили несвободный код, затронувший Coreboot и множество Linux-дистрибутивов, включая PureOS и Debian

Мир свободного ПО встревожен: в проекте GNU Boot, который помогает системе загружаться, обнаружили несвободный код.

Эта проблема коснулась множества Linux-дистрибутивов, что является серьёзным ударом для сообщества, стремящегося использовать только свободное ПО.

GNU Boot — один из ключевых компонентов для тех, кто стремится к полному отказу от проприетарного программного обеспечения.

Проблема с vboot и её последствия

Согласно заявлению проекта GNU Boot, проблема связана с исходным кодом vboot, используемым в Coreboot и пакете vboot-utils.

В разделе tests/futility/data обнаружились несвободные элементы, которые попали в тестовые данные. Команда GNU Boot оперативно устранила эту проблему, очистив код и переиздав затронутые архивы. Были внесены также улучшения в сам код.

Связь с дистрибутивами

Команда GNU Boot сообщила о необходимости уведомить все затронутые дистрибутивы — для этого были призываны волонтёры.

ИИ от Google защитит пользователей Android от кражи смартфоновtproger.ru

Читать также:
Энтузиасты сравнили производительность Python 3.13 с Python 3.12 — Tproger

Работа уже началась с дистрибутивов, использующих исходный код vboot, таких как PureOS и Trisquel. В то же время, такие дистрибутивы, как Dragora, Hyperbola, LibreCMC и ProteanOS, не используют vboot, а значит их проблема не коснулась.

Команда также связалась с создателями Replicant — свободной версии Android, которая тоже включает в себя vboot.

В список контактов входят и другие популярные дистрибутивы, требующие использования только свободного ПО, такие как Debian. Ожидается, что контакт будет установлен и с Fedora.

Не первый случай

Стоит отметить, что это не первый раз, когда в GNU Boot обнаруживается несвободный код.

В декабре 2023 года в первом RC1-релизе был найден несвободный микрокод, который также пришлось удалить вручную.

Насколько вам принципиально отказываться даже от таких незначительных не open source кусков кода?Я так сильно не заморачиваюсьНу вообще так и надо поступать, да

НОВОЕ НА САЙТЕ