GNU Boot scopre codice non libero nel suo software

Un angolo di nicchia del mondo Linux è occupato dalla community del software libero. Questa è guidata da GNU Project e dalla Free Software Foundation (FSF), creata dal noto Richard Stallman. Tale community sostiene l'uso di licenze copyleft come la GNU Public License che dà la libertà di eseguire, studiare, distribuire e migliorare il software. Naturalmente, tutti i progetti che utilizzano codice da questi progetti devono anche usare la GPL. Alcuni utenti di questa community, tra cui lo stesso Stallman, si rifiutano di eseguire software scritto con codice non libero per motivi etici. Sfortunatamente, un pezzo fondamentale del software chiamato GNU Boot, che aiuta il sistema ad avviarsi e influenza molte distribuzioni, è stato scoperto contenere codice sorgente chiuso.

GNU Boot: codice ripulito per escludere il codice non libero

Il progetto GNU Boot ha affermato che il codice sorgente vboot utilizzato in Coreboot e nel pacchetto vboot-utils contiene codice non libero. Tale scoperta è avvenuta nei suoi dati di test in tests/futility/data. Per risolvere il problema, è stato ripulito il codice, sono stati ripubblicati i pacchetti tarball interessati e apportati anche dei miglioramenti al codice. Il team di GNU Boot ha affermato che deve anche contattare le distribuzioni interessate, ma poiché sono molte, sta chiedendo aiuto ai volontari. In primis, ha iniziato contattando le distribuzioni che distribuiscono il codice sorgente di vboot, come PureOS e Trisquel. Secondo il bug report, Dragora, Hyperbola, LibreCMC e ProteanOS non hanno vboot incluso.

Il progetto ha poi contattato il principale software libero Android ROM, Replicant, che distribuisce anche il codice sorgente vboot. Infine, ha anche contattato altre distribuzioni comuni che richiedono che determinati repository abbiano software libero, come Debian. A quanto pare, attualmente Fedora non è stata contattata dagli sviluppatori. Non è la prima volta che viene trovato codice non libero. A dicembre 2023, GNU Boot è stato trovato a usare microcodice non libero nella prima release RC1. In quel caso, il problema è stato risolto rifacendo manualmente il tarball con il software non libero rimosso.