Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 28. April 2004, 13:52

Software::Kernel

Gezielte Copyright-Verletzungen im Linux-Kernel?

Eine EMail von Jon DeVree an die Linuxkernel-Maillingliste (LKML) hat eine Debatte darüber ausgelöst, ob im Kernel eine gezielte Verletzung der GPL in den Lizenz-Dateien der HSF-Modem-Treiber der Firma LinuxAnt vorliegt.
Von Thomas

Darin macht DeVree darauf aufmerksam, dass einige MODULE_LICENCE Strings der Firma Linuxant kreativ mit einem 'MODULE_LICENSE"GPL\0' Zeichen versehen wurde. Dies führt dazu, das die Lizenz-Checkfunktionen des Kernels getäuscht werden und die betreffenden Treiber als GPL konform eingestuft werden wie einfaches 'modinfo -F LICENCE' zeigt.

C-D. Hallfinger bot sofort ein Patch für diese Situation, in dem alle Lizenz-Dateien der Firma "Linuxant" or "Conexant" indiziert (to blacklist) werden , da beide Firmen bisher nur Binärpakete beigesteuert hätten. Marc Boucher von Linuxant führte dagegen aus, dass die Maßnahme notwendig gewesen sei. Linuxant dürfe Teile der Quellen der betreffenden Treiber aus lizenzrechtlichen Gründen nicht veröffentlichen, da das Copyright der Firma Conexant dies verbiete. Bevor man nun aber die Firma Conexant dafür verurteilt ihr geistiges Eigentum zu schützen, sollte man fairerweise zu Kenntnis nehmen, dass alle Hersteller von Softmodems wie z.B. Smartlink, Lucent, Motorola oder PC-Tel ihre Quellen nicht geöffnet hätten bis zum heutigen Tage. Man habe versucht die Unannehmlichkeit dieser Einschränkungen dadurch zu entgehen, in dem der proprietäre Teils des Quellcode isoliert bzw. getrennt wurde und die betriebssystemabhängigen Teile der Sourcen veröffentlicht um die Modem- Treiber überhaupt kompilieren und in den Kernel laden zu können. Ansonsten wäre es nicht möglich mit dem Linuxkernel Softmodems der Firma Conexant zu betreiben. Der beanstandete Workaround wurde auch deshalb notwendig durch die wiederholten Warmeldungen, hervorgerufen sowohl durch das direkte Laden als auch durch periodische Treibercheck-Routinen des Kernels viele Durchschnittskunden verunsichert würden.

Linus meinte dazu, dass solche Spiele für jedermann deutlich machen, dass die damit verbundene Copyright-Verletzung willentlich herbei geführt wurde und ein Fall für die Rechtsberatung der betreffenden Autoren ist. Aber statt die "bad people" nun zu "blacklisten" sollte man den MODULE-TAG String einfach zu "counted tags" umschreiben, sodass die tatsächliche Größe und Attribute der jeweiligen Lizenzdateien der Treiber von den Checkroutinen des Kernels richtig erfasst würden. Damit würden unterschlagene Teile der Lizenz-Dateien wie im o.g. Falle sichtbar werden.

Die Diskussion auf der LKML macht auch klar, dass eine solche Praxis das Debugging des Kernels erschwert. Wenn "getarnte" Closed Source-Treiber im Kernel unerkannt mitlaufen, ist eine Trennung von Kernel- und Treiberverhalten im Falle von Instabilität nicht mehr ohne weiteres möglich. Somit ist auch die Identifizierung eines Bugs zum Kernel oder eben z.B. zum einen "binary only" Treiber einer Firma eindeutig erschwert.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung