06 Декабря 2016 10:02 06 Дек 2016 10:02 |

Поделиться

Ubuntu начала отстрел неугодных клонов

Canonical против европейских провайдеров

Компания Canonical, разработчик одного из самых популярных в мире Linux-дистрибутивов Ubuntu, будет в правовом порядке преследовать распространителей модифицированных версий Ubuntu, не прошедших сертификацию в Canonical. О начале преследования одного из европейских облачных провайдеров сообщил основатель компании Марк Шаттлворт (Mark Shuttleworth), который утверждает, что этот провайдер распространяет «небезопасные» модификации Ubuntu в нарушение контракта.

В своем посте Шаттлворт не уточняет, о каком конкретно провайдере идет речь. Однако известно, что крупный европейский хостинг OVH предлагает на своем сайте модифицированные сборки Ubuntu, причем эти версии позиционируются на как стандартные, не модифицированные. В июне 2016 г. глава OVH Октав Клаба (Octave Klaba) сообщил, что получил в связи с этим от Canonical требование о выплате дополнительных отчислений.

Ранее подобное требование поступило от Canonical компании DreamHost, еще одному европейскому хост-оператору. В свою очередь, Шаттлворт упоминает в своем посте, что уже несколько месяцев пытается уладить проблему с неназванным провайдером, не прибегая к правовым механизмам.

Политика бренда Ubuntu

Canonical позволяет использовать бренд Ubuntu и свои обновления системы только для стандартных версий дистрибутива или для его сертифицированных модификаций. Несертифицированные модификации могут использоваться только внутри компании или лично их создателями. Если же они распространяются среди пользователей, то должны заново собираться из исходных текстов и не должны пользоваться бинарными пакетами из обновлений Ubuntu.

Логотип Ubuntu, разбросанный по всем компонентам системы, трудно полностью удалить

Важно то, что несертифицированные модификации не просто должны иметь другое название – они вообще не имеют права носить следы логотипа Ubuntu. При этом некоторые упоминания логотипа довольно трудно вывести из ОС, поскольку он присутствует в загрузочных заставках и интерфейсе, и вообще разбросан по всем компонентам системы. В этом и заключается основная проблема, так как требования Canonical предписывают избавиться от каждого слова «ubuntu», которое встречается в ОС, даже если оно, например, является составляющей частью адреса электронной почты. Условие сохранения бренда Ubuntu в любом виде – платная сертификация в Canonical.

Таким образом, вина хост-провайдера OVH заключается в том, что компания предустанавливает в VPS дистрибутив, созданный на базе ядра Linux c патчами Grsecurity, и носящий при этом название Ubuntu. Модификация развертывается с помощью собственного автоматизированного установщика.

Причины негодования Canonical

Шаттлворт поясняет, что под брендом Ubuntu иногда распространяются довольно некачественные или даже опасные несертифицированные модификации. Canonical вынуждена с этим бороться, чтобы сохранить репутацию своих продуктов. Изменить схему распространения обновлений компания не может, так как в них содержатся патчи к серьезным уязвимостям вроде нашумевшей Dirty COW, которые должны доставляться вовремя.

Шаттлворт упоминает прецеденты, когда пользователи получали под видом Ubuntu образы с приватными SSH-ключами. Поскольку ключи были общими для всех виртуальных устройств, любой образ после загрузки мог получить доступ к любому устройству. Также были ситуации, когда несертифицированные модификации устанавливали обновления с недельным опозданием или имели ядра посторонней сборки, в ряде случаев нестабильные.

Независимая критика

Крупный разработчик ядра Linux Мэтью Гаррет (Matthew Garrett), входящий в состав руководства Фонда свободного программного обеспечения (FSF), заявляет, что действия Canonical противоречат принципам распространения и изменения свободного ПО. По его мнению, в этой сфере при копировании продукта нельзя требовать обязательного наличия лицензии или сертификата, выданного владельцем авторских прав.

Также Гаррет считает нерезонным требовать пересборки ПО из исходных текстов или удаление следов бренда там, где это сложно или невозможно сделать. В итоге разработчик приходит к заключению, что действия Canonical выводят Ubuntu за пределы списка свободного ПО.

Валерия Шмырова

Поделиться

Подписаться на новости Короткая ссылка