LINUX.ORG.RU

Ведущие дистрибутивы отказываются от TrueCrypt

 , ,


0

0

Tom Callaway, представитель юридической группы Fedora Legal, сообщает в списке рассылки distributions@lists.freedesktop.org:

"Недавно прозвучало предложение добавить TrueCrypt в репозитории Fedora, в связи с чем было проведено исследование лицензии TrueCrypt. Результаты были, мягко говоря, ужасающими: лицензия не только не является свободной, но также подвергает дистрибутора и конечного пользователя серьёзному риску судебного преследования со стороны обладателя copyright, даже если все пункты лицензии были соблюдены."

В связи с этим пакет TrueCrypt в Fedora был заблокирован, и мантейнеры соответствующих пакетов в других дистрибутивах были поставлены в известность. Реакция не заставила себя ждать. Adam Williamson, мантейнер пакета realcrypt в Mandriva, признался, что "только и ждал подходящего оправдания, чтобы прекратить заниматься этим". Напомним, работа Adam'а Williamson'а заключалась в том, чтобы исключить любое упоминание о TrueCrypt в сборке от Mandriva (в соответствии с лицензией TrueCrypt). Это включало в себя замену огромного количества строк в исходных текстах, и изображений-логотипов.

Сообщается также о том, что пакет truecrypt был "замаскирован" в Gentoo; вопрос находится на рассмотрении у представителей Debian и прочих дистрибутивов. Известно также, что авторы TrueCrypt в находятся курсе проблемы и "работают над ней".

TrueCrypt (http://www.truecrypt.org) - продвинутое ПО для создания зашифрованных томов для Windows, Linux и Mac OS X. Поддерживается шифрование блочных устройств, создание шифрованных томов в файлах, скрытые тома (стеганография), аппаратные security-токены (с версии 6.1) и многое другое.

>>> Сообщение в списке рассылки

anonymous

Проверено: Shaman007 ()

% yaourt -Qi cryptsetup 
Название                 : cryptsetup
Версия                   : 1.0.6-2
URL                      : http://luks.endorphin.org/dm-crypt
Лицензия                 : GPL  
Группы                   : base  
Предоставляет            : Не указано
Зависит от               : device-mapper  libgcrypt  popt  e2fsprogs  
Опциональные зависимости : Не указано
Требуется пакетами       : Не указано
Конфликтует с            : Не указано
Заменяет                 : Не указано
Размер установленного    : 1180,00 K
Сборщик                  : Thomas Baechler <thomas@archlinux.org>
Архитектура              : i686
Дата сборки              : Птн 12 Сен 2008 20:31:06
Дата установки           : Чтв 09 Окт 2008 19:26:16
Причина установки        : Явно установлен
Установочный скрипт      : No
Описание                 : Userspace setup tool for transparent encryption of
                           block devices using the Linux 2.6 cryptoapi

marsijanin ★★
()
Ответ на: комментарий от marsijanin

Не поддерживает создание томов в файлах
Не обеспечивает plausible deniability (тома идентифицируемы)
Не поддерживает скрытые тома
Не поддерживает security-token'ы
Обладает примитивным GUI

anonymous
()
Ответ на: комментарий от anonymous

> А что не так с лицензией? Неужели Microsoft EULA?

http://www.truecrypt.org/legal/license

Лицензия требует исключение упоминания о TrueCrypt (т.е. полного ребрендинга) в случае абсолютно любых модификаций и собственных сборок. Сделано это для того, чтобы репутация TrueCrypt не могла быть дискредитирована "левыми" сборками, которые могут быть (ненамеренно) ослаблены в плане безопасности.

anonymous
()

Вообще то в Debian его и не было, точнее было в non-free .

anonymous
()

Есть такое:


# emerge -pv truecrypt

These are the packages that would be merged, in order:

Calculating dependencies... done!

!!! All ebuilds that could satisfy "app-crypt/truecrypt" have been masked.
!!! One of the following masked packages is required to complete your request:
- app-crypt/truecrypt-6.0a (masked by: package.mask, ~x86 keyword)
/usr/portage/profiles/package.mask:
# Daniel Black <dragonheart@gentoo.org> (4 Nov 2008)
# Legal problems #241650 causing distribution problems #245322 and build problems #237493

KRoN73 ★★★★★
()
Ответ на: комментарий от anonymous

анонимус от (02.12.2008 20:28:26), ты что, курил? truecrypt поддерживает все что ты указал.

anonymous
()
Ответ на: комментарий от anonymous

кхм... коллега

> Не поддерживает создание томов в файлах

man losetup

> Не обеспечивает plausible deniability (тома идентифицируемы)

эта "plausible deniability" прокатит только для тех "задавателей вопросов" которые не осилили "man truecrypt", и от паяльника в попе не спасает. А если у вас стоит truecrypt и действительное нет скрытых томов -- мне вас жалко.

Настоящая "plausible deniability" может быть реализована только на уровне ФС (манипулированием списком занятых/свободных блоков. Этого пока вроде никто не осилил, truecrypt только для FAT)

> Не поддерживает скрытые тома

это тоже самое что "plausible deniability"

> Не поддерживает security-token'ы

ЧЗХ? это запись ключа в файл чтоли? man cryptsetup

> Обладает примитивным GUI

у cryptsetup нет GUI, и не нужен. Это всё равно что GUI для mount /dev/hda1 /mnt/disk. Если вы хотите делать это кликом мышки -- пишите патч для любимой графической бродилки типа nautilus, у cryptsetup об этом голова не должна болеть.

anonymous
()
Ответ на: комментарий от anonymous

>новость двухмесячной давности? :x

Ну, как видно по комментарию, в Gentoo его месяц назад замаскировали.

KRoN73 ★★★★★
()
Ответ на: комментарий от anonymous

> Не поддерживает создание томов в файлах > Не обеспечивает plausible deniability (тома идентифицируемы) > Не поддерживает скрытые тома > Не поддерживает security-token'ы > Обладает примитивным GUI > anonymous (*) (02.12.2008 20:28:26)

анонимус - ты это про себя?

anonymous
()

>Известно также, что авторы TrueCrypt в находятся курсе проблемы

Было бы забавно если бы они о ней не знали :)

Sherak ★☆
()
Ответ на: комментарий от KRoN73

> # Legal problems #241650

По адресу http://bugs.gentoo.org/show_bug.cgi?id=241650 баг помечен как исправленный. Что это значит?

В переписке http://lists.freedesktop.org/archives/distributions/2008-October/000280.html они обсуждают изменение лицензии в менее жёсткую сторону. Имхо, в итоге будет как с мозиллой.

question4 ★★★★★
()

Ну раз все дело в названии, то пусть переименуют как мозилу в айсвизель.

Например в Ъ-крипт. :Ж)

anonymous
()
Ответ на: комментарий от fMad

ну ты то конечно против шифрования, и против паролей.
может прямо сюда свой пароль от рута выложишь
(для борьбы с крипторасами)?

alex4
()
Ответ на: комментарий от alex4

> может прямо сюда свой пароль от рута выложишь да без проблем -- не жалко. Пароль для root -- "q" (без кавычек), пароль единственного пользователя -- вообще пустой. А вот пароль для cryptsetup на rootfs я вам не скажу :)

anonymous
()
Ответ на: комментарий от alex4

тоесть без этой либы ни pam ни ssh-agent работать не могут?

fMad ★★★
()
Ответ на: комментарий от anonymous

>Лицензия требует исключение упоминания о TrueCrypt

[skipped]

Эм.. Мозиллу не напоминает никому?

devl547 ★★★★★
()
Ответ на: комментарий от alex4

>>пароль для cryptsetup на rootfs я вам не скажу :)

>ты случаем /home не на том же разделе хранишь?

да, там же. на самом деле в cryptsetup сидит не rootfs а LVM2 в которой живёт rootfs+swap. так что без пароля к cryptsetup максимум что ты сможешь узнать -- это какая версия ядра у меня стоит. Весь остальной диск выглядит как /dev/urandom.

anonymous
()

А что только сейчас чухнулись то :))))

Баян

anonymous
()
Ответ на: комментарий от anonymous

Федора, да, ведущий. У них даже юристы есть. Про генту говорится мимоходом, типа "даже они замаскировали!".

Redfoxnet
()
Ответ на: комментарий от alex4

>ну ты то конечно против шифрования, и против паролей. может прямо сюда свой пароль от рута выложишь (для борьбы с крипторасами)?

пароль рута: set4free123

юзер - vvg, пароль юзера: nonepass

Всё?

anonymous
()
Ответ на: комментарий от anonymous

>> ЧЗХ? это запись ключа в файл чтоли? man cryptsetup

>Ни разу не слышал про eToken? :)) http://www.aladdin.ru/catalog/etoken/

>Кроме как TrueCrypt в Linux ничто его не поддерживает.

типа USB-флэшка для хранения файлов с ключами? только стоит в разы дороже обычной USB-флэшки? И так как защита паролем этой флэшки реализована на аппаратном уровне и СЕРТИФИЦИРОВАНО В ФАПСИ ("Высочайший уровень безопасности, сертификаты ФСТЭК РФ, ITSEC LE4, FIPS 140-1 уровни 2, 3") -- то оно ещё и дырявое насквось? Да пусть лесом идёт этот eToken.

anonymous
()
Ответ на: комментарий от KRoN73

> Есть такое:

> # emerge -pv truecrypt

...

> !!! All ebuilds that could satisfy "app-crypt/truecrypt" have been masked.

Тоже сталкивался. Но поскольку я данной софтиной пользуюсь давно и на разных платформах, я сразу же недрожащей рукой его размаскировал. Не знал только, что это из-за лицензии - в конце концов, audacious тоже приходится размаскировать принудительно...

hobbit ★★★★★
()
Ответ на: комментарий от KRoN73

А кто нить может пояснить в чем "опасность" для пользователей ? например если в том же оффтопе на сервере терминалв поставить чтоб базы с 1С хранить ...?

anonymous
()

Не понимаю, почему все так удивляются лицензионному запрету на упоминание о TrueCrypt в самосборках. Debian совсем недавно отличился превращением openssl в дыру - оказалось, что мантейнить его может не всякая домохозяйка, truecrypt'овцы просто не хотят повторения подобного. В конце концов их продукт настолько удобен, что можно было бы и как-то договориться.

Pilat
()
Ответ на: комментарий от kott

>Новость выглядит как: "Мы обосрались от страха, но нас не запугать."

Жжоте-с, батенька :))))

anonymous
()
Ответ на: комментарий от anonymous

>типа USB-флэшка для хранения файлов с ключами? только стоит в разы дороже обычной USB-флэшки? И так как защита паролем этой флэшки реализована на аппаратном уровне и СЕРТИФИЦИРОВАНО В ФАПСИ ("Высочайший уровень безопасности, сертификаты ФСТЭК РФ, ITSEC LE4, FIPS 140-1 уровни 2, 3") -- то оно ещё и дырявое насквось? Да пусть лесом идёт этот eToken.

Закосить под умного не получилось... Слив-с. Облажались батенька.

Иди читай. Много. Вдумчиво. Потом возвращайся.

Bebop ★★
()

Просто незачем писать множество разных лицензий на одну программу:Это бардак.

record ★★★★★
()
Ответ на: комментарий от anonymous

> А давно Fedora и Gentoo стали ведущими дистрибутивами?

Смотри сам. С одной стороны Федора. Это почти Редхет. А Редхет это самый энтерпрайз и мэйнстрим, какой только может быть для линукса (Новел с Сусей и бесприбыльный Убунту где-то там же). С другой стороны Генту. Это ещё не LFS, это гораздо проще и удобнее, но уже достаточно красноглазо. Таким образом, охватывается почти весь спектр: не учитываются только дистрибутивы энтерпрайзнее редхета и маргинальнее генты.

Кроме того, это Дебиан старается быть святее П.Р. и свободнее ФСФ. Учитывая бардак в Федоре и Генте там к лицензионным извращениям^Wзаморочкам относятся гораздо спокойнее.

question4 ★★★★★
()

Зачем удалять? FireFox ведь не удаляют ниоткуда.

anonymous
()
Ответ на: комментарий от anonymous

Зачем мне бросать бухать?

И почему вечный бета-тест-дистриб Fedora ведущий? Или почему никакой корпорацией не поддерживаемый Gentoo является ведущим?

anonymous
()
Ответ на: комментарий от question4

>в Федоре и Генте там к лицензионным извращениям^Wзаморочкам относятся гораздо спокойнее.

Ну в генте, в состав дистрибутива и ни входит ничего такого, и постоянно предупреждают об лицензиях и даже есть флаг bindist.

Redfoxnet
()
Ответ на: комментарий от anonymous

А разве оно так со всем не должно быть? Казалось, что правом на ТМ обладает автор, он может принимать патчи/модифицировать продукт как ему хочется, а если это делает не он, то это уже форк и нужно придумывать другое название. Где я не прав?

anonymous
()

Читаем тут http://www.gnu.org/licenses/license-list.html

LaTeX Project Public License 1.2: This license contains блаблабла... any modified file must have a new name.

PHP License, Version 3.01: it includes strong restrictions on the use of “PHP” in the name of derived products.

И обе лицензии - свободны. Не понимаю суть проблемы.

C1eDoDe1
()
Ответ на: комментарий от C1eDoDe1

И вот ещё Apache License, Version 1.1: strong prohibitions on the use of Apache-related names.

И, думаю, ещё куча. Короче, тема надумана.

C1eDoDe1
()
Ответ на: комментарий от anonymous

> Кроме как TrueCrypt в Linux ничто его не поддерживает.

Да ну?! Поддержка Alladin eToken была еще во времена 2.2.*

# apt-cache show openct Package: openct ...

This is OpenCT, a middleware framework for smart card terminals.

Currently, OpenCT supports the following set of card terminals and USB tokens:

- Towitoko serial readers - Kobil Kaan Professional (including PIN pad support) - Aladdin eToken - Rainbow iKey 3000 - Cryptoflex eGate - Eutron Cypto-Identity ITSEC

More drivers are currently under development.

OpenCT currently does not work with synchronous smart cards (e.g. memory cards).

И это только один проект. Аутентификация и авторизация через eToken может работать и в PAM. Так что - проснитесь, и не выдумывайте.

anonymous
()
Ответ на: комментарий от anonymous

>Или почему никакой корпорацией не поддерживаемый Gentoo является ведущим?

Потому что portage решает.

L_Vmbrius
()
Ответ на: комментарий от C1eDoDe1

>И обе лицензии - свободны. Не понимаю суть проблемы.

Аналогия с Mozilla Firefox. Писали же уже.

Redfoxnet
()
Ответ на: комментарий от question4

> По адресу http://bugs.gentoo.org/show_bug.cgi?id=241650 баг помечен как исправленный. Что это значит?

Это значит запрошенное действие было успешно выполнено. В данном контексте - жесткое маскирование пакета в соответствующем файле до прояснения лицензионного статуса.

anonymous
()

Новость юрского периода на моем ЛОРе?

Письмо в рассылке от 7 октября. Ладно хоть 2008 года. Хорошо хоть нашей эры.

Если хорошо копнуть, то под "ведущими дистрибутивами" можно подписать и Дебиан, и Убунту. За 2 месяца-то можно было бы расследовать. Too sloooow!

Брат анонимус, ты позоришь наше братство.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.