20.07.2018, 22:13 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

1

04.07.2011, 03:30

Enthält Knoppix proprietäre/closed-source Bestandteile??

Hallo,
unter "/KNOPPIX/LICENSE.txt" steht (gefunden in der CD zu Knoppix 6.4.4 ):

Quellcode

1
2
3
4
5
6
7
8
9
The KNOPPIX software collection and all included programs that are
authored by Klaus Knopper, are subject to the terms and conditions
of the GNU GENERAL PUBLIC LICENSE Version 2, as quoted herein.

Please note that this license does NOT automatically apply to
third-party programs included on this CD. Check
/usr/share/doc/*/copyright* and other supplied license files
of each software package carefully for more information.
==================================================================
(und dann geht's mit der GNU GPLv2 weiter...)

Da die Liste unter /usr/share/doc/*/ sehr sehr lang ist, jetzt meine Frage hier im Forum:
Wird Knoppix denn auch mit 3rd-Party Programmen ausgeliefert?
Wenn ja, welche zum Beispiel?
Und ist auch closed-source dabei (z.B. irgendwelche HW-Treiber...) ?

Bisher dachte ich immer, Knoppix wäre eine reine GNU Linux distribution, aber das scheint mir jetzt nicht der Fall zu sein. Ich wäre über weitergehende Hinweise dankbar, hab nämlich im Forum und im Internet nichts Genaueres hierzu gefunden.

klaus2008

Meister

Beiträge: 2 688

Geschlecht: Männlich

2

04.07.2011, 09:16

Hallo!

Du könntest die Liste der in Deinem Knoppix-System installierten Pakete durchsuchen und schauen, ob welche dabei sind, die aus dem non-free- oder contrib-Bereich stammen, siehe auch Debian Policy Manual. Mögliche Kandidaten wären wohl Firmware-Dateien.

3

05.07.2011, 01:24

ja, wie gesagt, die Liste

/usr/share/doc/*/

ist seeeehr lang... darum dachte ich, dass vielleicht jemand anders bescheid weiß.

klaus2008

Meister

Beiträge: 2 688

Geschlecht: Männlich

4

05.07.2011, 04:27

Mit dem folgenden "quick and dirty" Shell-Skript kann man die Paketliste auf Pakete aus dem "non-free"-Bereich abfragen.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#! /bin/bash
PKGTMP="pakete.tmp"
dpkg --get-selections > "$PKGTMP"
exec 5< "$PKGTMP"
while read -u 5 TESTARRAY 
do
  for f in ${TESTARRAY} ; do
    case ${f} in 
      "install"|"deinstall") ;;
      *                    ) apt-cache show ${f} | grep "Section: non-free" 
                             if [ "$?" = "0" ] ; then 
                               echo ${f}
                             fi
                             ;;
    esac
  done
done

5<&-

[ -e "$PKGTMP" ] && rm "$PKGTMP"

exit 0
Dieses Shellskript arbeitet zugegebenermaßen langsam und kommt bei der Knoppix V6.4.3 CD zum folgenden Ergebnis

Zitat


Section: non-free/net
atmel-firmware
Section: non-free/admin
broadcom-sta-common
Section: non-free/admin
broadcom-sta-modules-2.6.36.1
Section: non-free/kernel
firmware-ipw2x00
Section: non-free/base
firmware-ipw3945
Section: non-free/kernel
firmware-iwlwifi
Section: non-free/kernel
firmware-linux
Section: non-free/kernel
firmware-linux-nonfree
Section: non-free/kernel
firmware-ralink
Section: non-free/misc
zd1211-firmware

Man könnte jetzt die Copyright-Dateien der gefundenen Pakete untersuchen.

5

05.07.2011, 09:13

... zur Übersicht kannst du auch Synaptic nehmen =>

im linken Feld nach "Ursprung" anzeigen lassen
für (ua) die "non-free" Zweigen siehst du im rechten Feld die dazu gehörigen Pakete
mittels der Überschriftenleiste kannst du die Paketanzeige sortieren lassen
z.B. nach "installiert/ nichtinstalliert"
Gruß Werner * Eigene Rescue-CD
remaster Grml * remaster Knoppix

6

06.07.2011, 21:50

Sind auf der Knoppix CD schon Trojaner drauf?

Danke für Eure Hinweise, hat sich als hilfreich herausgestellt!
In Synaptic hab ich allerdings nix gefunden, vielleicht hätte ichs besser verstanden, wenn die beschreibung aus kompletten sätzen bestanden hätte ... ;-)
Naja, bei Synaptic hab ich jedenfalls "vrms" gefunden, und das dann auch gleich auf der konsole ausgeführt. Es gibt eine Liste aus, die der von Klaus2008 offenbar entspricht.
Nun bin ich höchst irritiert! Knoppix enthält also proprietäre nicht-quell-offene Software, teils sogar im Kernel wie es scheint.
Kann mir jemand garantieren, dass da keine Trojaner mit an Bord sind? Wer kann ausschließen, dass nicht vielleicht eine als HW-Firmware getarnte Software in Wirklichkeit noch eine "undokumentierte Zusatzfunktion" enthält?!?!?
Wo finde ich eine Linux-Distribution, die wirklich 100%-ig Open Source und Trojaner-frei ist und dennoch das schöne Feature mit dem AES256 encrypted persistent image ("/mnt-system/knoppix/knoppix-data.aes") hat?

7

06.07.2011, 22:13

... manchmal sagt ein Bild mehr als tausend Worte :-)
Gruß Werner * Eigene Rescue-CD
remaster Grml * remaster Knoppix

klaus2008

Meister

Beiträge: 2 688

Geschlecht: Männlich

8

06.07.2011, 23:37

Der "Virtual Richard M. Stallman" ist natürlich viel schneller als ein Shell-Skript. :)

Für diejenigen, die genau wissen wollen, was alles in ihrem System enthalten ist, bleibt noch ein aus den Quellen selber kompiliertes System wie z. B. Gentoo.

Gruss
Klaus

RalfonLinux

Erleuchteter

Beiträge: 2 932

Geschlecht: Männlich

9

07.07.2011, 09:48

Bau dir deinen Kernel selber, verzichte auf alle propertäre Hardware, damit du die propertäre Firmware nicht brauchst.

So ist z.B. die Verwendung einer Nvidia-GraKa durch ihre Politik nur mit einem prop. Modul möglich gewesen.
Nun gibt es den nouveau, der die Nvidia auch ansprechen kann.

Das gleiche gilt natürlich auch für WLAN.

jm2c
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop