LINUX.ORG.RU

Ведущие дистрибутивы отказываются от TrueCrypt

 , ,


0

0

Tom Callaway, представитель юридической группы Fedora Legal, сообщает в списке рассылки distributions@lists.freedesktop.org:

"Недавно прозвучало предложение добавить TrueCrypt в репозитории Fedora, в связи с чем было проведено исследование лицензии TrueCrypt. Результаты были, мягко говоря, ужасающими: лицензия не только не является свободной, но также подвергает дистрибутора и конечного пользователя серьёзному риску судебного преследования со стороны обладателя copyright, даже если все пункты лицензии были соблюдены."

В связи с этим пакет TrueCrypt в Fedora был заблокирован, и мантейнеры соответствующих пакетов в других дистрибутивах были поставлены в известность. Реакция не заставила себя ждать. Adam Williamson, мантейнер пакета realcrypt в Mandriva, признался, что "только и ждал подходящего оправдания, чтобы прекратить заниматься этим". Напомним, работа Adam'а Williamson'а заключалась в том, чтобы исключить любое упоминание о TrueCrypt в сборке от Mandriva (в соответствии с лицензией TrueCrypt). Это включало в себя замену огромного количества строк в исходных текстах, и изображений-логотипов.

Сообщается также о том, что пакет truecrypt был "замаскирован" в Gentoo; вопрос находится на рассмотрении у представителей Debian и прочих дистрибутивов. Известно также, что авторы TrueCrypt в находятся курсе проблемы и "работают над ней".

TrueCrypt (http://www.truecrypt.org) - продвинутое ПО для создания зашифрованных томов для Windows, Linux и Mac OS X. Поддерживается шифрование блочных устройств, создание шифрованных томов в файлах, скрытые тома (стеганография), аппаратные security-токены (с версии 6.1) и многое другое.

>>> Сообщение в списке рассылки

anonymous

Проверено: Shaman007 ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Неожиданно.

Redfoxnet ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

% yaourt -Qi cryptsetup 
Название                 : cryptsetup
Версия                   : 1.0.6-2
URL                      : http://luks.endorphin.org/dm-crypt
Лицензия                 : GPL  
Группы                   : base  
Предоставляет            : Не указано
Зависит от               : device-mapper  libgcrypt  popt  e2fsprogs  
Опциональные зависимости : Не указано
Требуется пакетами       : Не указано
Конфликтует с            : Не указано
Заменяет                 : Не указано
Размер установленного    : 1180,00 K
Сборщик                  : Thomas Baechler <thomas@archlinux.org>
Архитектура              : i686
Дата сборки              : Птн 12 Сен 2008 20:31:06
Дата установки           : Чтв 09 Окт 2008 19:26:16
Причина установки        : Явно установлен
Установочный скрипт      : No
Описание                 : Userspace setup tool for transparent encryption of
                           block devices using the Linux 2.6 cryptoapi

marsijanin ★★ ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

А что не так с лицензией? Неужели Microsoft EULA?

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Не поддерживает создание томов в файлах
Не обеспечивает plausible deniability (тома идентифицируемы)
Не поддерживает скрытые тома
Не поддерживает security-token'ы
Обладает примитивным GUI

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

> А что не так с лицензией? Неужели Microsoft EULA?

http://www.truecrypt.org/legal/license

Лицензия требует исключение упоминания о TrueCrypt (т.е. полного ребрендинга) в случае абсолютно любых модификаций и собственных сборок. Сделано это для того, чтобы репутация TrueCrypt не могла быть дискредитирована "левыми" сборками, которые могут быть (ненамеренно) ослаблены в плане безопасности.

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Вообще то в Debian его и не было, точнее было в non-free .

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Есть такое:


# emerge -pv truecrypt

These are the packages that would be merged, in order:

Calculating dependencies... done!

!!! All ebuilds that could satisfy "app-crypt/truecrypt" have been masked.
!!! One of the following masked packages is required to complete your request:
- app-crypt/truecrypt-6.0a (masked by: package.mask, ~x86 keyword)
/usr/portage/profiles/package.mask:
# Daniel Black <dragonheart@gentoo.org> (4 Nov 2008)
# Legal problems #241650 causing distribution problems #245322 and build problems #237493

KRoN73 ★★★★★ ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

кхм... коллега

> Не поддерживает создание томов в файлах

man losetup

> Не обеспечивает plausible deniability (тома идентифицируемы)

эта "plausible deniability" прокатит только для тех "задавателей вопросов" которые не осилили "man truecrypt", и от паяльника в попе не спасает. А если у вас стоит truecrypt и действительное нет скрытых томов -- мне вас жалко.

Настоящая "plausible deniability" может быть реализована только на уровне ФС (манипулированием списком занятых/свободных блоков. Этого пока вроде никто не осилил, truecrypt только для FAT)

> Не поддерживает скрытые тома

это тоже самое что "plausible deniability"

> Не поддерживает security-token'ы

ЧЗХ? это запись ключа в файл чтоли? man cryptsetup

> Обладает примитивным GUI

у cryptsetup нет GUI, и не нужен. Это всё равно что GUI для mount /dev/hda1 /mnt/disk. Если вы хотите делать это кликом мышки -- пишите патч для любимой графической бродилки типа nautilus, у cryptsetup об этом голова не должна болеть.

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

> Не поддерживает создание томов в файлах > Не обеспечивает plausible deniability (тома идентифицируемы) > Не поддерживает скрытые тома > Не поддерживает security-token'ы > Обладает примитивным GUI > anonymous (*) (02.12.2008 20:28:26)

анонимус - ты это про себя?

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

>Известно также, что авторы TrueCrypt в находятся курсе проблемы

Было бы забавно если бы они о ней не знали :)

Sherak ★☆ ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

> # Legal problems #241650

По адресу http://bugs.gentoo.org/show_bug.cgi?id=241650 баг помечен как исправленный. Что это значит?

В переписке http://lists.freedesktop.org/archives/distributions/2008-October/000280.html они обсуждают изменение лицензии в менее жёсткую сторону. Имхо, в итоге будет как с мозиллой.

question4 ★★★★★ ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Ну раз все дело в названии, то пусть переименуют как мозилу в айсвизель.

Например в Ъ-крипт. :Ж)

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

на костёр крипторасов, отмстить крипторектально

fMad ★★ ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

ну ты то конечно против шифрования, и против паролей.
может прямо сюда свой пароль от рута выложишь
(для борьбы с крипторасами)?

alex4 ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

> может прямо сюда свой пароль от рута выложишь да без проблем -- не жалко. Пароль для root -- "q" (без кавычек), пароль единственного пользователя -- вообще пустой. А вот пароль для cryptsetup на rootfs я вам не скажу :)

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

>> Не поддерживает security-token'ы

> ЧЗХ? это запись ключа в файл чтоли? man cryptsetup

Ни разу не слышал про eToken? :)) http://www.aladdin.ru/catalog/etoken/

Кроме как TrueCrypt в Linux ничто его не поддерживает.

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

А давно Fedora и Gentoo стали ведущими дистрибутивами?

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

>>пароль для cryptsetup на rootfs я вам не скажу :)

>ты случаем /home не на том же разделе хранишь?

да, там же. на самом деле в cryptsetup сидит не rootfs а LVM2 в которой живёт rootfs+swap. так что без пароля к cryptsetup максимум что ты сможешь узнать -- это какая версия ядра у меня стоит. Весь остальной диск выглядит как /dev/urandom.

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

А что только сейчас чухнулись то :))))

Баян

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

>ну ты то конечно против шифрования, и против паролей. может прямо сюда свой пароль от рута выложишь (для борьбы с крипторасами)?

пароль рута: set4free123

юзер - vvg, пароль юзера: nonepass

Всё?

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

>> ЧЗХ? это запись ключа в файл чтоли? man cryptsetup

>Ни разу не слышал про eToken? :)) http://www.aladdin.ru/catalog/etoken/

>Кроме как TrueCrypt в Linux ничто его не поддерживает.

типа USB-флэшка для хранения файлов с ключами? только стоит в разы дороже обычной USB-флэшки? И так как защита паролем этой флэшки реализована на аппаратном уровне и СЕРТИФИЦИРОВАНО В ФАПСИ ("Высочайший уровень безопасности, сертификаты ФСТЭК РФ, ITSEC LE4, FIPS 140-1 уровни 2, 3") -- то оно ещё и дырявое насквось? Да пусть лесом идёт этот eToken.

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

> Есть такое:

> # emerge -pv truecrypt

...

> !!! All ebuilds that could satisfy "app-crypt/truecrypt" have been masked.

Тоже сталкивался. Но поскольку я данной софтиной пользуюсь давно и на разных платформах, я сразу же недрожащей рукой его размаскировал. Не знал только, что это из-за лицензии - в конце концов, audacious тоже приходится размаскировать принудительно...

hobbit ★★★★★ ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

А кто нить может пояснить в чем "опасность" для пользователей ? например если в том же оффтопе на сервере терминалв поставить чтоб базы с 1С хранить ...?

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Не понимаю, почему все так удивляются лицензионному запрету на упоминание о TrueCrypt в самосборках. Debian совсем недавно отличился превращением openssl в дыру - оказалось, что мантейнить его может не всякая домохозяйка, truecrypt'овцы просто не хотят повторения подобного. В конце концов их продукт настолько удобен, что можно было бы и как-то договориться.

Pilat ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

>типа USB-флэшка для хранения файлов с ключами? только стоит в разы дороже обычной USB-флэшки? И так как защита паролем этой флэшки реализована на аппаратном уровне и СЕРТИФИЦИРОВАНО В ФАПСИ ("Высочайший уровень безопасности, сертификаты ФСТЭК РФ, ITSEC LE4, FIPS 140-1 уровни 2, 3") -- то оно ещё и дырявое насквось? Да пусть лесом идёт этот eToken.

Закосить под умного не получилось... Слив-с. Облажались батенька.

Иди читай. Много. Вдумчиво. Потом возвращайся.

Bebop ★★ ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Просто незачем писать множество разных лицензий на одну программу:Это бардак.

record ★★★★★ ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

> А давно Fedora и Gentoo стали ведущими дистрибутивами?

Смотри сам. С одной стороны Федора. Это почти Редхет. А Редхет это самый энтерпрайз и мэйнстрим, какой только может быть для линукса (Новел с Сусей и бесприбыльный Убунту где-то там же). С другой стороны Генту. Это ещё не LFS, это гораздо проще и удобнее, но уже достаточно красноглазо. Таким образом, охватывается почти весь спектр: не учитываются только дистрибутивы энтерпрайзнее редхета и маргинальнее генты.

Кроме того, это Дебиан старается быть святее П.Р. и свободнее ФСФ. Учитывая бардак в Федоре и Генте там к лицензионным извращениям^Wзаморочкам относятся гораздо спокойнее.

question4 ★★★★★ ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Зачем удалять? FireFox ведь не удаляют ниоткуда.

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Зачем мне бросать бухать?

И почему вечный бета-тест-дистриб Fedora ведущий? Или почему никакой корпорацией не поддерживаемый Gentoo является ведущим?

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

>в Федоре и Генте там к лицензионным извращениям^Wзаморочкам относятся гораздо спокойнее.

Ну в генте, в состав дистрибутива и ни входит ничего такого, и постоянно предупреждают об лицензиях и даже есть флаг bindist.

Redfoxnet ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

А разве оно так со всем не должно быть? Казалось, что правом на ТМ обладает автор, он может принимать патчи/модифицировать продукт как ему хочется, а если это делает не он, то это уже форк и нужно придумывать другое название. Где я не прав?

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Читаем тут http://www.gnu.org/licenses/license-list.html

LaTeX Project Public License 1.2: This license contains блаблабла... any modified file must have a new name.

PHP License, Version 3.01: it includes strong restrictions on the use of “PHP” in the name of derived products.

И обе лицензии - свободны. Не понимаю суть проблемы.

C1eDoDe1 ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

> Кроме как TrueCrypt в Linux ничто его не поддерживает.

Да ну?! Поддержка Alladin eToken была еще во времена 2.2.*

# apt-cache show openct Package: openct ...

This is OpenCT, a middleware framework for smart card terminals.

Currently, OpenCT supports the following set of card terminals and USB tokens:

- Towitoko serial readers - Kobil Kaan Professional (including PIN pad support) - Aladdin eToken - Rainbow iKey 3000 - Cryptoflex eGate - Eutron Cypto-Identity ITSEC

More drivers are currently under development.

OpenCT currently does not work with synchronous smart cards (e.g. memory cards).

И это только один проект. Аутентификация и авторизация через eToken может работать и в PAM. Так что - проснитесь, и не выдумывайте.

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

> По адресу http://bugs.gentoo.org/show_bug.cgi?id=241650 баг помечен как исправленный. Что это значит?

Это значит запрошенное действие было успешно выполнено. В данном контексте - жесткое маскирование пакета в соответствующем файле до прояснения лицензионного статуса.

anonymous ()

Re: Ведущие дистрибутивы отказываются от TrueCrypt

Новость юрского периода на моем ЛОРе?

Письмо в рассылке от 7 октября. Ладно хоть 2008 года. Хорошо хоть нашей эры.

Если хорошо копнуть, то под "ведущими дистрибутивами" можно подписать и Дебиан, и Убунту. За 2 месяца-то можно было бы расследовать. Too sloooow!

Брат анонимус, ты позоришь наше братство.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.