Команда Garuda Linux — дистрибутива на базе Arch Linux — опубликовала официальную позицию по вопросу верификации возраста пользователей. Разработчики подтвердили: никаких подобных механизмов в дистрибутив введено не будет, пока этого не потребует законодательство Финляндии или Германии, где расположена инфраструктура проекта. Одновременно команда прояснила, как следует понимать недавние изменения в systemd, касающиеся хранения данных о возрасте в пользовательской базе.
Юрисдикция как основа позиции
Разработчик Garuda Linux объяснил на форуме: проект не обязан соблюдать Закон Калифорнии о цифровых гарантиях для несовершеннолетних, поскольку не имеет юридического присутствия в США. Серверная инфраструктура находится в Финляндии и Германии, участники проекта соблюдают законы своих стран — и только их.
Garuda Linux will not implement any age verification measures, since Garuda Linux's legal jurisdictions have no laws mandating age verification.
Разработчики Garuda Linux не станут внедрять механизмы проверки возраста, так как в юрисдикции проекта нет законов, обязывающих это делать.
По мнению команды, власти Калифорнии должны ограничивать доступ на своей территории, а не требовать глобального соответствия от проектов, не имеющих там правовой базы.
Что изменится, если законы примет ЕС
Если аналогичные законы будут приняты в Европейском союзе или в странах непосредственного присутствия проекта, подход придётся пересмотреть — во избежание штрафов и правовых последствий.
При вынужденном соблюдении требований мейнтейнеры намерены ограничиться минимальными мерами: простым самостоятельным подтверждением возраста пользователем. Полноценные системы верификации личности команда считает избыточными и небезопасными с точки зрения приватности и защиты данных.
Поле даты рождения в systemd: что на самом деле произошло
В центре дискуссии — изменения в systemd (системе инициализации, используемой в Garuda): через запрос на слияние в структуру JSON компонента userdb добавлено поле полной даты рождения пользователя. Поле служит источником данных для других компонентов, которым может потребоваться возрастная информация.
Самостоятельно отредактировать это поле пользователь не может — его устанавливает администратор, как правило с помощью утилиты homectl.
userdb — база данных пользователей в systemd, хранящая метаданные учётных записей в формате JSON. Позволяет системным компонентам получать информацию о пользователях через унифицированный интерфейс.
Само по себе добавление поля не вводит никаких возрастных ограничений. Это инфраструктурная возможность: данные доступны другим службам, если тем понадобится возрастной контекст.
Роль xdg-desktop-portal
Параллельно разработчики xdg-desktop-portal вводят API, позволяющие изолированным приложениям определять доступность контента по возрасту пользователя. Схема следует модели порталов, уже устоявшейся в средах на базе Flatpak: приложения не получают прямого доступа к пользовательским данным, а запрашивают информацию через контролируемый интерфейс.
Портал возвращает не саму дату рождения, а только возрастную группу или решение «разрешить»/«запретить».
xdg-desktop-portal — прослойка между изолированными приложениями (в том числе Flatpak) и системными службами. Приложение запрашивает доступ к ресурсу или данным через портал, который принимает решение о предоставлении информации без раскрытия исходных данных напрямую.
Представители Garuda Linux уточняют: этот механизм не обязывает дистрибутивы внедрять верификацию возраста, а лишь предоставляет стандартизированный интерфейс для тех, кому это потребуется по закону.
Позиция по systemd остаётся неизменной
Отказываться от systemd в связи с этими изменениями команда не намерена. Задача userdb — управление сведениями о пользователях, а добавление полей не накладывает никаких обязательств на дистрибутивы, которым эти поля не нужны.
Итоговую позицию Garuda Linux можно свести к трём тезисам: не внедрять верификацию возраста без правового обязательства; соблюдать требования, если они появятся; выступать против давления на разработчиков вместо обращения к политикам.