Canonical возвращается к борьбе с несертифицированными сборками Ubuntu
Марк Шаттлворт опубликовал длинную статью о пользе сертификации сборок Ubuntu для облачных систем, в которой упомянул о намерении применить юридические рычаги против одного из европейских облачных провайдеров, который предлагает клиентам модифицированные образы Ubuntu, без их сертификации в компании Canonical.
Напомним, что Canonical разрешает использование торговой марки Ubuntu и своих репозиториев с обновлениями только для немодифицированных или отдельно сертифицированных сборок. В случае распространения измененных сборок, они должны поставляться под другим именем и быть очищены от элементов, пересекающихся с торговой маркой Ubuntu. Для несертифицированных модифицированных сборок Canonical также запрещает использование бинарных пакетов из репозиториев Ubuntu - без получения специальной лицензии можно использовать только пакеты, не использующих торговую марку Ubuntu и логотип проекта. Но так как все бинарные пакеты в репозиториях содержат в имени файла слово ubuntu, для в производном дистрибутиве должны быть пересобраны все пакеты, а не только те, которые содержат внутри пакета элементы с торговой маркой.
Более того, если в RHEL компоненты связанные с торговыми марками сгруппированы в нескольких специальных пакетах, которые достаточно заменить для выполнения требований Red Hat в отношении торговых марок, то в Ubuntu подобные компоненты размазаны по различным пакетам и процесс вырезания компонентов с торговыми марками Canonical является достаточно непростой задачей. Например, логотип Ubuntu зашит в реализацию заставки загрузчика, используется в элементах интерфейса и т. п. Формально, из-за из-за расплывчатой формулировки правил, требуется замена всех слов ubuntu, в том числе email-адресов @ubuntu.com в списках изменений.
Шаттлворт объясняет применяемые в компании жесткие требования к производным продуктам заботой о качестве решений, поставляемых под брендом Ubuntu. Вносимые в сборки изменения могут негативно влиять на надежность и безопасность, а применение измененных политик применения обновлений могут приводить к снижению оперативности доставки исправлений уязвимостей.
Упоминаются даже случаи, когда под именем Ubuntu пользователям облачных систем поставлялись публично доступные образы с жестко прошитыми закрытыми ключами для SSH, общими для всех виртуальных машин (любой загрузивший образ при желании мог подключиться к любой работающей виртуальной машине). В другом случае, провайдер облачных сервисов поставлял образы, в которые были внесены изменений, которые могли привести к запаздыванию установки обновлений более чем на неделю. Также упоминаются случаи подстановки в образы собственных сборок ядра, приводивших к проблемам с производительностью, а также замены штатных ядер на нестабильные выпуски.
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux и один из директоров Фонда Свободного ПО, считает, что декларируемые Canonical благие намерения, не оправдывают нарушения принципов свободного ПО, отстаивающих возможность беспрепятственного распространения и внесения изменений. Поведение, когда получение копии требует получения разрешения от владельца авторских прав, который может отказать или потребовать заключения специального соглашения, не свойственно для свободного ПО. Как несвойственно требование пересборки продукта из исходных текстов при намерении его распространение среди третьих лиц и требование удалить торговые марки, если продукт невозможность использовать не нарушив их. В итоге делается неутешительный вывод, что принятые в Canonical правила в отношении интеллектуальной собственности из-за возникающих ограничений делают Ubuntu несвободным ПО.
