Linux-libre
Linux-libre (libre = frei [in romanischen Sprachen]) ist ein Kernel, der rein aus freier Software besteht. Linux-libre ist eine abgewandelte Version des Linux-Kernels. Bei Linux-libre sind Software-Bestandteile entfernt, die nicht als Quelltext zur Verfügung stehen und/oder unter einer proprietären Lizenz stehen. Die vorkompilierten Teile des Kernels, die nicht als Quelltext zur Verfügung stehen, werden Binärblobs genannt. Typischerweise handelt es sich dabei um lizenzgeschützte Firmware, welche weitergegeben und verwendet, aber nicht verändert werden darf.
Linux-libre | |
---|---|
Entwickler | Free Software Foundation Latin America |
Lizenz(en) | GPL v2 |
Akt. Version | 5.16-rc8-gnu[1] vom 3. Januar 2022 (vor 55 Tagen) |
Kernel | Monolithischer Kernel |
Abstammung | Unixoides System |
Architektur(en) | x86, x64, MIPS |
Sprache(n) | Englisch |
www.fsfla.org/ikiwiki/selibre/linux-libre/index.en.html |
Geschichte
1996 begannen die Entwickler des Linux-Kernels, zusätzlich zum eigenen Quelltext auch Blobs zu verwenden.[2] 2006 begannen die ersten Arbeiten zu deren Entfernung mittels gNewSenses find-firmware
und gen-Kernel
. Die Distribution BLAG GNU/Linux führte diese Arbeit fort und veröffentlichte 2007 mit Linux-libre eine „entblobte“ Version des Kernels.[3][4]
Der Kernel Linux-libre wurde von der Free Software Foundation Latin America (FSFLA) herausgegeben, und von der Free Software Foundation (kurz FSF) als eine wertvolle Komponente für ein komplett freies Linux-Betriebssystem bestätigt.[5]
Im März 2012 wurde das Projekt ein GNU-Paket und wurde von Alexandre Oliva betreut.[6]
Entfernung proprietärer Firmware
Methoden
Für den Entfernungsprozess wird ein Skript namens deblob-main benutzt,[7] welches auf die Distribution gNewSense zurückgeht. Jeff Moe machte weiterführende Modifikationen für die Distribution BLAG. Neben deblob-main gibt es noch ein zweites Skript mit dem Namen deblob-check.[8] Dieses dient der Überprüfung von Kernelquelltexten, Patches oder komprimierten Quelltexten und wird genutzt, um mögliche proprietäre Software zu finden.
Effekte
Abgesehen vom primär beabsichtigten Effekt – eines nur mittels freier Software laufenden Systems – gibt es positive und negative Auswirkungen, die die Entfernung von solcher propiertären Gerätefirmware, welche es dem Nutzer nicht erlaubt, dessen Quelltext zu studieren oder zu modifizieren, mit sich bringt:
- Vorteil: Entfernung von Programmkomponenten, die schlechter auf Programmierfehler und damit potentiellen Sicherheitsprobleme überprüft werden können und somit möglicherweise schwerer zu entdeckende Sicherheitslücken enthalten oder gar böswillige Operationen (wie z. B. Backdoors) zulassen könnten. Es besteht gerade bei Firmware (unabhängig von der Lizenz) die Möglichkeit, durch Ausnutzen von Sicherheitslücken ein ganzes System zu kompromittieren. Selbst ein eigentlich harmlos erscheinender Programmfehler kann die Sicherheit eines ganzen laufenden Systems untergraben.[9]
- Nachteil der Entfernung proprietärer Firmware aus dem Kernel ist, dass es so zum völligen Funktionsverlust bestimmter Hardware kommen kann, solange es keine freie Firmware als Ersatz gibt. Zurzeit betrifft das meist Sound-, Grafik-, TV- und Netzwerkkarten (hier vor allem WLAN-Karten). Bei WLAN-Treibern gibt es teilweise freie Alternativen ohne geschützte Firmware,[10] wie z. B. ath5k und ath9k für Atheros-WLAN-Chips.
Verfügbarkeit
Der Quelltext und kompilierte Pakete des entblobten Linux-Kernels sind direkt bei den Distributionen zu finden, die selbst Linux-libre Skripte nutzen. Freed-ora zum Beispiel ist ein Subprojekt, welches RPM-Pakete, basierend auf dem Fedora-Kernel, vorbereitet und diese pflegt.[11] Es gibt auch vorkompilierte Pakete für Debian[12] und dessen Derivate (z. B. Ubuntu).
Distributionen
Distributionen, in denen Linux-libre als Standard eingesetzt wird:
- Dragora GNU/Linux[13]
- dyne:bolic[14]
- gNewSense
- Hyperbola GNU/Linux-libre
- Musix GNU+Linux[15]
- Parabola GNU/Linux-libre
- Trisquel
- Guix System[16]
Distributionen, mit Linux als Standardkernel und Linux-libre als mögliche Alternative:
Siehe auch
Weblinks
Einzelnachweise
- linux-libre.fsfla.org.
- Hol dir deine Freiheit zurück mit Linux-2.6.33-libre FSFLA, 2010.
- Alexandre Oliva: Linux-libre and the prisoners’ dilemma FSFLA, 2009.
- jebba: BLAG :: View topic - Linux Libre BLAG forums, 2008.
- Linux (BLOB free version), Abgerufen am 6. Dezember 2011.
- GNU Linux-libre 3.3-gnu ist jetzt erhältlich, Abgerufen am 7. August 2012.
- Free Software Foundation Latein Amerika: Wie es gemacht wird. In: Linux-libre, Free as in Freedo. Abgerufen am 6. Dezember 2011.
- fsfla - Revision 8200: /software/linux-libre/scripts. In: Free Software Foundation Latein Amerika. Abgerufen am 6. Dezember 2011.
- Guillaume Delugré: Reversing the Broadcom NetExtreme's Firmware. In: hack.lu. Sogeti.
- LinuxLibre:Geräte, die non-free Firmware benötigen. LibrePlanet. 5. Februar 2011. Abgerufen am 17. April 2012.
- Free Software Foundation Latin America: Linux-libre's Freed-ora Projekt. Abgerufen am 6. Dezember 2011.
- Robert Millan: Linux-libre für Debian Lenny. 23. April 2009. Abgerufen am 12. Mai 2009.
- Dragora overview (Memento des Originals vom 4. Februar 2014 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis. dragora.org
- jaromil: [LAT] hello, dyne:bolic -rt and freeeee. 10. September 2008. Abgerufen am 6. Dezember 2011.
- Musix v3.0.1 en los medios (Spanish) Abgerufen am 6. Dezember 2011.
- Über Guix — GNU Guix. Abgerufen am 30. Januar 2021.
- Damián Fossi: Linux-libre: Resumen del proyecto (Spanish) In: Forja. 24. August 2009. Archiviert vom Original am 24. Februar 2010. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis. Abgerufen am 6. Dezember 2001.
- Tim O'Kelly: Bug 266157. In: Gentoo's Bugzilla. Gentoo Linux. 14. April 2009. Abgerufen am 6. Dezember 2011.
- Licenses: Common Setups. In: Gentoo Wiki. Gentoo Linux. 6. August 2012. Abgerufen am 8. August 2012.