Twee en een half jaar na de laatste release is de release van het Hyperbola GNU/Linux-libre 0.4-project, dat is opgenomen in de lijst van volledig gratis distributies van de Free Software Foundation, uitgebracht. Hyperbola is gebaseerd op gestabiliseerde segmenten van de Arch Linux-pakketbasis, met enkele patches geporteerd vanuit Debian om de stabiliteit en veiligheid te verbeteren. Hyperbola-builds worden gegenereerd voor de i686- en x86_64-architecturen (1.1 GB).
Het project is ontwikkeld volgens het principe van KISS (Keep It Simple Stupid) en is erop gericht gebruikers een eenvoudige, lichtgewicht, stabiele en veilige omgeving te bieden. In tegenstelling tot het Arch Linux rolling update-model, gebruikt Hyperbola een klassiek releasemodel met een lange update-releasecyclus voor reeds uitgebrachte versies. sysvinit wordt gebruikt als een initialisatiesysteem met portering van enkele ontwikkelingen van Devuan- en Parabola-projecten (Hyperbola-ontwikkelaars zijn tegenstanders van systemd).
De distributie bevat alleen gratis applicaties en wordt geleverd met een Linux-Libre-kernel die is ontdaan van niet-vrije binaire firmware-elementen. De projectrepository bevat 5257 pakketten. Om de installatie van niet-vrije pakketten te blokkeren, worden blacklisting en blokkering op het niveau van afhankelijkheidsconflicten gebruikt. Het installeren van pakketten vanaf de AUR wordt niet ondersteund.
De release van Hyperbola 0.4 is gepositioneerd als een overgang op het pad naar de eerder aangekondigde migratie naar OpenBSD-technologieën. In de toekomst zal de focus liggen op het HyperbolaBSD-project, dat voorziet in de creatie van een distributiekit die wordt geleverd onder een copyleft-licentie, maar gebaseerd is op een alternatieve kernel en systeemomgeving die is gesplitst van OpenBSD. Onder de GPLv3- en LGPLv3-licenties zal het HyperbolaBSD-project zijn eigen componenten ontwikkelen die gericht zijn op het vervangen van niet-vrije of GPL-incompatibele delen van het systeem.
De belangrijkste wijzigingen in versie 0.4 hebben betrekking op het reinigen van componenten die kunnen worden weggelaten en het opnemen in alternatieve pakketten. Zo is er een Lumina-desktop toegevoegd die zonder D-Bus kan draaien en is D-Bus-ondersteuning daarom verwijderd. Ook ondersteuning verwijderd voor Bluetooth, PAM, elogind, PolicyKit, ConsoleKit, PulseAudio en Avahi. Componenten voor Bluetooth-functionaliteit zijn verwijderd vanwege complexiteit en mogelijke beveiligingsproblemen.
Naast sysvinit is experimentele ondersteuning voor het runit init-systeem toegevoegd. De grafische stapel is verplaatst naar Xenocara-componenten ontwikkeld in OpenBSD (X.Org 7.7 met x-server 1.20.13 + patches). In plaats van OpenSSL is de LibreSSL-bibliotheek erbij betrokken. Systemd, Rust en Node.js en hun bijbehorende afhankelijkheden verwijderd.
Problemen in Linux die de Hyperbola-ontwikkelaars ertoe brachten over te stappen op OpenBSD-technologieën:
- Goedkeuring van technische middelen voor auteursrechtbescherming (DRM) in de Linux-kernel, bijvoorbeeld ondersteuning voor HDCP (High-bandwidth Digital Content Protection) kopieerbeveiligingstechnologie voor audio- en video-inhoud was opgenomen in de kernel.
- Ontwikkeling van een initiatief om stuurprogramma's voor de Linux-kernel in de Rust-taal te ontwikkelen. Hyperbola-ontwikkelaars zijn ontevreden over het gebruik van de gecentraliseerde Cargo-repository en problemen met de vrijheid om pakketten met Rust te distribueren. Met name de handelsmerken Rust en Cargo verbieden het behouden van de projectnaam in het geval van wijzigingen of patches (een pakket mag alleen worden herverdeeld onder de naam Rust en Cargo als het is opgebouwd uit de originele broncode, anders is voorafgaande schriftelijke toestemming is vereist van het Rust Core-team of naamswijziging).
- Ontwikkeling van de Linux-kernel zonder rekening te houden met beveiliging (Grsecurity is niet langer een gratis project en het KSPP-initiatief (Kernel Self Protection Project) stagneert).
- Veel componenten van de GNU-gebruikersomgeving en systeemhulpprogramma's beginnen overbodige functionaliteit op te leggen zonder een manier te bieden om deze tijdens het bouwen uit te schakelen. Voorbeelden zijn mapping naar vereiste afhankelijkheden PulseAudio in gnome-control-center, SystemD in GNOME, Rust in Firefox en Java in gettext.
Bron: opennet.ru