Canonical возвращается к борьбе с несертифицированными сборками Ubuntu

4 декабря 2016 года

Марк Шаттлворт опубликовал длинную статью о пользе сертификации сборок Ubuntu для облачных систем, в которой упомянул о намерении применить юридические рычаги против одного из европейских облачных провайдеров, который предлагает клиентам модифицированные образы Ubuntu, без их сертификации в компании Canonical.

Напомним, что Canonical разрешает использование торговой марки Ubuntu и своих репозиториев с обновлениями только для немодифицированных или отдельно сертифицированных сборок. В случае распространения изменённых сборок, они должны поставляться под другим именем и быть очищены от элементов, пересекающихся с торговой маркой Ubuntu. Для несертифицированных модифицированных сборок Canonical запрещает использование бинарных пакетов из репозиториев Ubuntu - без получения специальной лицензии можно использовать только пакеты, не использующие торговую марку Ubuntu и логотип проекта.

Более того, если в RHEL компоненты связанные с торговыми марками сгруппированы в нескольких специальных пакетах, которые достаточно заменить для выполнения требований Red Hat в отношении торговых марок, то в Ubuntu подобные компоненты размазаны по различным пакетам и процесс вырезания компонентов с торговыми марками Canonical является достаточно непростой задачей. Например, логотип Ubuntu зашит в реализацию заставки загрузчика, используется в элементах интерфейса и т.п. Формально, из-за расплывчатой формулировки правил, требуется замена всех слов ubuntu, в том числе email-адресов @ubuntu.com в списках изменений.

Шаттлворт объясняет применяемые в компании жесткие требования к производным продуктам заботой о качестве решений, поставляемых под брендом Ubuntu. Вносимые в сборки изменения могут негативно влиять на надёжность и безопасность, а изменение политики применения обновлений может приводить к снижению оперативности доставки исправлений уязвимостей. Специфичные для сторонних сборок проблемы воспринимаются пользователями как проблемы Ubuntu, а расхождение в поведении и функциональности со штатными сборками может вводить в заблуждение.

Упоминаются даже случаи, когда под именем Ubuntu пользователям облачных систем поставлялись образы с жестко прошитыми закрытыми ключами для SSH, общими для всех виртуальных машин (любой загрузивший образ при желании мог подключиться к работающей виртуальной машине любого другого пользователя). В другом случае, провайдер облачных сервисов поставлял образы с изменениями, которые могли привести к запаздыванию установки обновлений более чем на неделю. Также упоминается практика подстановки в образы собственных сборок ядра, в том числе замена штатных ядер на нестабильные выпуски. Например, один из провайдеров поставлял ядра с патчами grsecurity, ценой усиления безопасности в которых стали проблемы с совместимостью с другими компонентами дистрибутива и негативное влияние на производительность.

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux и один из директоров Фонда Свободного ПО, считает, что декларируемые Canonical благие намерения не оправдывают нарушения принципов свободного ПО, отстаивающих возможность беспрепятственного распространения и внесения изменений. Поведение, когда получение копии требует наличия разрешения от владельца авторских прав, который может отказать или потребовать заключения специального соглашения, не свойственно для свободного ПО. Как несвойственно требование пересборки продукта из исходных текстов при намерении его распространения среди третьих лиц и требование удаления торговых марок, если продукт невозможно использовать не нарушив их. В итоге делается неутешительный вывод, что принятые в Canonical правила в отношении интеллектуальной собственности из-за возникающих ограничений делают Ubuntu несвободным ПО.