Zweieinhalb Jahre nach der letzten Veröffentlichung wurde die Veröffentlichung des Projekts Hyperbola GNU/Linux-libre 0.4 veröffentlicht, das in der Liste der völlig kostenlosen Distributionen der Free Software Foundation enthalten ist. Hyperbola basiert auf stabilisierten Abschnitten der Arch-Linux-Paketbasis, wobei einige Patches von Debian portiert wurden, um Stabilität und Sicherheit zu verbessern. Hyperbola-Builds werden für die Architekturen i686 und x86_64 (1.1 GB) generiert.
Das Projekt wurde nach dem KISS-Prinzip (Keep It Simple Stupid) entwickelt und zielt darauf ab, Benutzern eine einfache, leichte, stabile und sichere Umgebung bereitzustellen. Im Gegensatz zum Rolling-Update-Modell von Arch Linux verwendet Hyperbola ein klassisches Release-Modell mit einem langen Update-Release-Zyklus für bereits veröffentlichte Versionen. sysvinit wird als Initialisierungssystem mit Portierung einiger Entwicklungen aus Devuan- und Parabola-Projekten verwendet (Hyperbola-Entwickler sind Gegner von systemd).
Die Distribution enthält nur kostenlose Anwendungen und wird mit einem Linux-Libre-Kernel ohne unfreie binäre Firmware-Elemente geliefert. Das Projekt-Repository enthält 5257 Pakete. Um die Installation unfreier Pakete zu blockieren, werden Blacklisting und Blockierung auf der Ebene des Abhängigkeitskonflikts verwendet. Die Installation von Paketen aus dem AUR wird nicht unterstützt.
Die Veröffentlichung von Hyperbola 0.4 ist als Übergang auf dem Weg zur bereits angekündigten Migration auf OpenBSD-Technologien positioniert. Zukünftig wird der Schwerpunkt auf dem HyperbolaBSD-Projekt liegen, das die Erstellung eines Distributionskits vorsieht, das unter einer Copyleft-Lizenz bereitgestellt wird, jedoch auf einem alternativen Kernel und einer Systemumgebung basiert, die von OpenBSD abgeleitet sind. Unter den Lizenzen GPLv3 und LGPLv3 wird das HyperbolaBSD-Projekt eigene Komponenten entwickeln, die darauf abzielen, nicht-freie oder GPL-inkompatible Teile des Systems zu ersetzen.
Die wesentlichen Änderungen in Version 0.4 beziehen sich auf die Bereinigung entbehrlicher Komponenten und die Aufnahme in alternative Pakete. Beispielsweise wurde ein Lumina-Desktop hinzugefügt, der ohne D-Bus funktionieren kann, und daher wurde die D-Bus-Unterstützung entfernt. Außerdem wurde die Unterstützung für Bluetooth, PAM, elogind, PolicyKit, ConsoleKit, PulseAudio und Avahi entfernt. Komponenten für die Bluetooth-Funktionalität wurden aufgrund der Komplexität und potenzieller Sicherheitsprobleme entfernt.
Zusätzlich zu sysvinit wurde experimentelle Unterstützung für das Runit-Init-System hinzugefügt. Der Grafikstapel wurde auf Xenocara-Komponenten verschoben, die in OpenBSD entwickelt wurden (X.Org 7.7 mit x-server 1.20.13 + Patches). Anstelle von OpenSSL ist die LibreSSL-Bibliothek beteiligt. Systemd, Rust und Node.js und die damit verbundenen Abhängigkeiten wurden entfernt.
Probleme in Linux, die die Hyperbola-Entwickler dazu veranlassten, auf OpenBSD-Technologien umzusteigen:
- Übernahme technischer Mittel zum Urheberrechtsschutz (DRM) in den Linux-Kernel, zum Beispiel wurde die Unterstützung der HDCP-Kopierschutztechnologie (High-bandwidth Digital Content Protection) für Audio- und Videoinhalte in den Kernel aufgenommen.
- Entwicklung einer Initiative zur Entwicklung von Treibern für den Linux-Kernel in der Sprache Rust. Hyperbola-Entwickler sind mit der Nutzung des zentralisierten Cargo-Repositorys unzufrieden und haben Probleme mit der Freiheit, Pakete mit Rust zu verteilen. Insbesondere verbieten die Nutzungsbedingungen der Marken Rust und Cargo die Beibehaltung des Projektnamens im Falle von Änderungen oder Patches (ein Paket kann nur unter dem Namen Rust and Cargo vertrieben werden, wenn es aus dem ursprünglichen Quellcode erstellt wurde, andernfalls wird dies vorher geschrieben). Genehmigung des Rust Core-Teams oder Namensänderung).
- Entwicklung des Linux-Kernels ohne Rücksicht auf Sicherheit (Grsecurity ist kein kostenloses Projekt mehr und die KSPP-Initiative (Kernel Self Protection Project) stagniert).
- Viele Komponenten der GNU-Benutzerumgebung und Systemdienstprogramme beginnen, redundante Funktionen zu erzwingen, ohne eine Möglichkeit zu bieten, diese zum Zeitpunkt der Erstellung zu deaktivieren. Beispiele hierfür sind die Zuordnung zu den erforderlichen Abhängigkeiten PulseAudio in gnome-control-center, SystemD in GNOME, Rust in Firefox und Java in gettext.
Source: opennet.ru