在Linux的世界里,存在着一个由GNU项目和自由软件基金会(FSF)引领的小众领域,这一领域致力于推广自由软件的概念。自由软件基金会是由著名的计算机科学家Richard Stallman创立的,旨在推动软件的自由使用、研究、分发和改进。为了实现这一目标,该基金会提倡使用copyleft类型的许可证,比如GNU通用公共许可证(GPL),它确保了软件使用者享有上述权利的同时,要求任何基于这些软件开发的作品也必须开放其源代码。
社区的理念与实践
自由软件社区中的许多成员,包括其创始人Richard Stallman,基于道德考量,坚定地选择不使用任何非自由软件编写的应用程序。然而,最近发生的一件事情让这一原则面临了考验:一款名为GNU Boot的关键软件组件,用于辅助系统的启动过程,被发现含有非自由代码段落,这不仅违背了社区的原则,而且对那些严格遵守自由软件理念的用户造成了冲击。
面临的具体问题
具体来说,问题出现在Coreboot和vboot-utils这两个软件包中的vboot源代码部分。特别是,在测试数据目录tests/futility/data中发现了未授权的非自由代码片段。对此,GNU Boot项目组迅速采取行动,不仅清理了相关代码,还重新发布了受影响的tarball文件,并进一步优化了代码结构。
社区的应对措施
面对这一问题,GNU Boot团队意识到需要及时通知所有可能受到影响的Linux发行版,并鼓励社区成员加入到这项工作中来。目前,他们已优先联系了一些已知包含vboot源代码的发行版,例如PureOS和Trisquel。据最新的错误报告,Dragora、Hyperbola、LibreCMC和ProteanOS等发行版则并未受到此次事件的影响。
此外,团队还主动联系了主要的自由软件Android定制系统Replicant,因为该系统同样使用了vboot源代码。同时,对于那些依赖特定仓库提供自由软件的常见发行版,如Debian,团队也展开了沟通。尽管如此,他们仍计划与更多发行版建立联系,包括Fedora。
历史上的类似案例
值得注意的是,这并非是GNU Boot首次遭遇非自由代码的问题。早在2023年12月,该项目的第一个RC1版本就被曝出使用了非自由的微码。当时,通过手动重构tarball文件并移除非法软件的方式解决了该问题。(来源)
0条评论