コンピューターの不自由なブートソフトウェアを自由なブートソフトウェアに置き換えることを目的としたオープンソースのブートローダー「GNU Boot」に、不自由なコードが含まれていたことがわかりました。
GNU Bootプロジェクトは以下のような記事を公開しています。
The vboot source code used in Coreboot and in the vboot-utils package available in many GNU/Linux distributions contains nonfree code in their test data in tests/futility/data (nonfree microcode, nonfree BIOS, nonfree Management Engine firmwares, etc).
Corebootや多くのGNU/Linuxディストリビューションで利用可能なvboot-utilsパッケージで使用されているvbootソースコードには、tests/futility/dataのテストデータに不自由なコードが含まれています(不自由なマイクロコード、不自由なBIOS、不自由なManagement Engineファームウェアなど)。
GNU Bootプロジェクトは以前、RC1リリース(gnuboot-0.1-rc1_src.tar.xz)に不自由なマイクロコードが含まれていることを発見し、問題を修正したことがあります。
今回も問題があったtarball(gnuboot-0.1-rc1_src.tar.xzやgnuboot-0.1-rc2_src.tar.xzなど)は全て再リリースし、vbootのソースコードを含むGNU/Linuxディストリビューションへ連絡を取り始めたとのこと。同じくvbootのソースコードを含むAndroidディストロにも連絡をとったとしています。
混入されていた不自由なコードはテストデータなので、一般ユーザーにはそれほど影響はなさそうです。
[via Phoronix]
