2018/08/22

Debian adia patches dos CPUs da Intel devido a conflito com licença


Os utilizadores de Debian ainda não têm direito às correcções para as vulnerabilidades dos CPUs da Intel, devido a uma exigência que esta adicionou à licença de utilização do seu software.

Embora se pudesse pensar que, tendo em contas as vulnerabilidades que afectam praticamente todos os CPUs Intel da última década, a Intel estaria preocupada em fazer chegar as correcções de micro-código a todos os CPUs sem qualquer condição ou exigência, afinal parece não ser esse o caso.

As actualizações via microcódigo podem ser feitas através do firmware da motherboard (nesse caso ficando dependente do fabricante para o disponibilizar e fazer chegar aos utilizadores) ou, de forma mais célere, através de actualizações ao sistema operativo. Para além de ser mais fácil, este segundo método evita também o processo de actualização de firmware que, embora corra bem na maioria das vezes, por vezes também pode correr mal e resultar numa motherboard inutilizada.

Mas nem sempre é simples conciliar as coisas. Embora distribuições como SUSE, Red Hat e Arch tenham adicionado a última correcção para os CPUs Intel, o Debian recusa-se a fazê-lo, por considerar que os termos aplicados pela Intel a esta correcção vão contra o seu espírito de software livre. A licença escolhida pela Intel proíbe que os utilizadores usem qualquer parte do software sem ficarem legalmente obrigados a todas as condições dessa licença, uma cláusula que os responsáveis do Debiam consideram inaceitável.

Do lado da Intel a posição é de que a licença não impede a distribuição em software open-source; do lado do Debian surge a interrogação sobre o motivo que terá levado a Intel a alterar a licença face aos updates anteriores.

... Até que a situação fique resolvida, os utilizadores de Debian ficam sem protecção contra a respectiva vulnerabilidade do CPU que este update resolveria. (Se bem que a este ritmo, qualquer dia os CPUs da Intel passam mais tempo a verificar se o código não se aproveita de vulnerabilidades do que a executá-lo. ;P)

2 comentários:

  1. Artigo muito pertinente, o que vale é que a Intel já tem um concorrente há altura ( AMD ) e vai ter também da ARM daqui a 2 anos, a questão que a comunidade Debian coloca é válida e não se percebe a razão da alteração das condições da licença.

    ResponderEliminar
  2. Lamentável palhaçada por parte da Intel.

    ResponderEliminar