Problem techniczny czy psychologiczny? Nowe Chrome na Debianie już nie ruszy

Łatwo jest wybrać Chromium na bazę dla swojej własnejprzeglądarki, stąd też wysyp wszelkiego rodzaju chromobrowserów,zwykle przynoszących nieco odmienny interfejs użytkownika wporównaniu do oryginału. Producenci, którzy wybrali Chromium, skazująsię jednak na konieczność tańczenia do muzyki z Mountain View –nic nie mogą zrobić, gdy w Google zapadają np. decyzje o wycofaniuwsparcia dla wtyczek. Teraz jednym ruchem Google uczyniło zlinuksowej wersji Chrome i Chromium przeglądarkę niekompatybilną zwieloma dostępnymi dziś dystrybucji tego systemu – na to samoskazując przeglądarki-klony.

Wprowadzone w linuksowej odmianie Chromium 36 zmiany sprawiają, żeprzeglądarka przestajeobsługiwać wszelkie rozszerzenia i zawiesza się – chyba żekorzystamy z systemu korzystającego z jądra w wersji przynajmniej3.17.Oznacza to, że nie skorzystają z niego nawet użytkownicy najnowszegoUbuntu o długim okresie wsparcia (14.04 LTS) bez dodatkowej łatki,nie mówiąc już o wspieranym do 2017 roku wydaniu 12.04 LTS.

Nie jest to wynik jakiegoś kaprysu programistów, ale dobrzeprzemyślana operacja, mająca uczynić Chrome przeglądarką całkowicieodporną na złośliwe oprogramowanie. Zdecydowano się wykorzystać nowąfunkcję mechanizmu bezpieczeństwa seccomp o nazwie TSYNC. Pozwala onaprocesowi (w tym wypadku Chrome/Chromium) na utworzenie nowegoprocesu i przeniesienie go do bardzo ograniczonego pod względemuprawnień wątku, w którym możliwe są tylko podstawowe operacje na jużotwartych deskryptorach plików.

W ten sposób Chrome może zamknąć wszystkie swoje wtyczki irozszerzenia w bezpiecznej, kontrolowanej przez jądro piaskownicy.Nawet jeśli pobrane i zainstalowane z zewnątrz rozszerzenie okazałobysię złośliwe (jak zdarzałosię to już w historii Chrome), jego możliwości zaszkodzeniaużytkownikowi będą znikome. To, że zabezpieczenie takie wymaga nowegomechanizmu w jądrze, nie jest dla Google specjalnym problemem –popularność linuksowego desktopu nie jest duża, a Chrome działające wkontekście systemu Chrome OS i tak będzie korzystało z kompatybilnejwersji jądra.

Problem dotknął jednak deweloperówDebiana. Zgłoszona im uwaga, że należałoby do jądra Debiana 8„Jessie” wprowadzić wsparcie dla TSYNC spotkała się zotwarcie wrogą reakcją. Ben Hutchings stwierdził że nowy wymóg wChromium to kolejny dobry powód, by nie używać szpiegowskiegooprogramowania Google. Na uwagę, że obecnie korzystanie z Chrome jestjedynym sposobem, by mieć na Linuksie dostęp do najnowszego FlashPlayera, odpowiedziano, że to tym lepszy powód, by z Chrome niekorzystać. Na razie widać, że opiekunowie jądra w Debianie nie życząsobie łatek „pod Chrome”. Jeden z nich zapowiedział, żeon może przygotować łatkę, która z Chromium wymóg korzystania z TSYNCusunie. Z samym Chrome, jako zamkniętą, własnościową przeglądarką,tego się już zrobić nie da.

Można się więc spodziewać, że zarówno w Debianie, jak i licznychdebianopochodnych dystrybucjach niebawem Chrome, jak i „koszernych”klonów Chrome, takich jak Maxthon czy Opera, już nie uruchomimy –chyba że opiekunowie kernela tej dystrybucji obiorą mniejkonfrontacyjny kurs. Sytuacja jest o tyle ciekawa, że nie maspecjalnych powodów, by nie wykorzystać łatki z TSYNC w domyślnymjądrze Debiana Jessie (to Linux 3.16). Autor seccompa zachęca wręcztwórców dystrybucji, by wgrali ją do tego jądra, z którego akurat wswoim systemie korzystają. Canonical zdecydował się na zrobienie tegow listopadzie zeszłego roku, dodając łatkę tę do jądra3.13, domyślnego w poprawkowej wersji Ubuntu 14.04.1 LTS.

Jak widać, problem dotyczy tu przede wszystkim podejścia doproduktów Google, otwarcie bojkotowanych przez wielu członkówspołeczności Wolnego Oprogramowania. Łatek pozwalających narozwiązanie problemu z ludźmi niestety nie ma.