F-Droid
1. 개요
F-Droid는 2010년 키어런 걸트니엑스에 의해 설립된 안드로이드 운영체제용 애플리케이션 스토어이다. 오픈 소스 소프트웨어만을 제공하며, 감시, 검열, 불안정한 인터넷 연결에 대한 탄력성을 갖도록 설계되었다. F-Droid는 자체 클라이언트 애플리케이션을 통해 앱을 설치하며, 보안, 개인 정보 보호, 사용자 제어에 중점을 둔다.
이미지 준비중입니다.
| 장르 | 자유 소프트웨어의 디지털 배급 소프트웨어 저장소 |
|---|
| 프로그래밍 언어 | 파이썬 (서버 도구) Jekyll (사이트) 자바 (클라이언트) |
|---|
| 운영 체제 | 안드로이드 (클라이언트) 리눅스 (서버) macOS (서버) Windows 10 (서버) FreeBSD (서버) |
|---|
-
GPL 라이선스 소프트웨어 -
MySQL
MySQL은 1994년 스웨덴에서 개발을 시작하여 현재 오라클에 인수된 관계형 데이터베이스 관리 시스템으로, 오픈 소스 및 상업용 에디션을 제공하며 ANSI SQL 99 표준을 지원하고 다양한 스토리지 엔진과 프로그래밍 언어 API를 지원한다. -
GPL 라이선스 소프트웨어 -
드루팔
드루팔은 드리스 바이테르트가 개발하여 2001년 공개된 PHP 기반의 오픈 소스 콘텐츠 관리 시스템으로, 모듈과 테마를 통해 기능 확장이 가능하며 다양한 기관에서 활용되고 활발한 커뮤니티를 가지고 있다. -
모바일 소프트웨어 배포 플랫폼 -
구글 플레이
-
모바일 소프트웨어 배포 플랫폼 -
아마존 앱스토어
아마존 앱스토어는 아마존에서 운영하는 안드로이드 앱 스토어로, 2011년 3월 출시 이후 200여 개국에서 사용 가능하며 킨들 파이어 태블릿의 주요 앱 공급원 역할을 했으나, 여러 프로모션 종료, 윈도우 11 지원 종료 예정, 개발자 비판, 상표권 침해 소송 등의 논란을 겪었다. -
자유 패키지 관리 시스템 -
어드밴스트 패키징 툴
어드밴스트 패키징 툴(APT)은 데비안 계열 리눅스 배포판에서 패키지를 관리하는 도구 모음으로, 패키지 설치, 삭제, 업데이트, 업그레이드 기능을 제공하며, 특히 패키지 간 의존성을 자동 관리하는 특징을 가진다. -
자유 패키지 관리 시스템 -
Setuptools
Setuptools는 파이썬 패키지 배포를 위한 도구이며, Egg 형식을 지원했으나 현재는 Wheel 형식을 사용하고, EasyInstall을 대체하여 pip가 널리 사용되고 있다.
2. 역사
F-Droid는 2010년 키어런 걸트니엑스가 설립했으며, 초기에는 Aptoide를 기반으로 하였다. 처음에는 영국의 비영리 단체인 F-Droid Limited가 운영했지만, 2021년부터는 기부받지 않고 해산 절차를 밟고 있다.
자유 소프트웨어 재단과의 인터뷰에서 걸트니엑스는 휴대전화의 잠금, 묶임, 소프트웨어의 악의적 행동 때문에 F-Droid를 시작했다고 밝혔다. 초기에는 AGPL 라이선스의 Gitorious를 사용하다가, 2015년 GitLab으로 전환했다. 2013년 AdAway가 구글 플레이 스토어에서 삭제되면서 F-Droid 사용자 수가 3~4만 명으로 급증하기도 했다.
Replicant는 F-Droid를 기본 앱 스토어로 사용했으나, 비자유 소프트웨어 문제로 2022년 제거했다. Guardian Project는 2012년부터 자체 F-Droid 저장소를 운영했고, 자유 소프트웨어 재단 유럽은 'Free Your Android!' 캠페인에서 F-Droid를 소개했다. 2014년에는 GNU Project 30주년 기념 GNU a Day에 선정되기도 했다.
2016년, F-Droid는 Guardian Project 및 CopperheadOS와 협력하여 보안 강화 솔루션을 만들고자 했으나, 후속 프로젝트인 GrapheneOS는 자체 앱 배포 방식을 개발하고 있다. 2019년에는 Gab 관련 논란에 대한 공식 성명을 발표하기도 했다.
2.1. 설립과 초기 발전
F-Droid는 2010년 키어런 걸트니엑스에 의해 설립되었다. 클라이언트는 Aptoide의 소스 코드를 기반으로 만들어졌다. 이 프로젝트는 처음에는 영국의 비영리 단체인 F-Droid Limited에서 운영했다. 2021년 기준으로 F-Droid Limited는 더 이상 기부를 받지 않고 있으며, 대변인 한스-크리스토프 슈타이너에 따르면 해산 절차를 밟고 있다고 한다.
자유 소프트웨어 재단과의 2014년 인터뷰에서 걸트니엑스는 F-Droid를 시작하게 된 계기가 휴대전화의 "잠금, 묶임, 그리고 소프트웨어의 전반적인 악의적인 행동" 때문이라고 밝혔다.
2010년부터 2015년까지 F-Droid는 AGPL 라이선스가 적용된 Gitorious 저장소 시스템을 개발에 활용했다. 2015년에는 Gitorious가 GitLab에 인수되면서 독점 소프트웨어 라이선스가 적용된 GitLab으로 전환했다. 전 F-Droid 개발자인 다니엘 마티에 따르면, 2013년 AdAway가 구글 플레이 스토어에서 삭제되면서 F-Droid의 검색 및 다운로드 수가 급증했으며, 그는 3만에서 4만 명의 사용자가 있다고 추정했다.
완전한 자유 소프트웨어 Replicant 안드로이드 운영체제는 F-Droid를 기본 앱 스토어이자 권장 앱 스토어로 사용했다. 그러나 2016년, Replicant 프로젝트는 F-Droid가 일부 비자유 소프트웨어를 홍보하거나 의존한다는 이유로 GNU Free System Distribution Guidelines를 준수하지 않는다고 판단했다. Replicant는 이를 수정하기 위한 지원을 요청했지만 진전이 없었다. 결국 2022년 6월, Replicant는 F-Droid를 제거했다고 발표했다.
자유롭고 안전한 안드로이드 애플리케이션 모음인 Guardian Project는 2012년 초에 자체 F-Droid 저장소를 운영하기 시작했다. 같은 해, 자유 소프트웨어 재단 유럽은 독점 소프트웨어의 개인 정보 보호 및 보안 위험에 대한 인식을 높이기 위한 캠페인인 Free Your Android!에서 F-Droid를 소개했다.
2014년 F-Droid는 자유 소프트웨어의 사용을 장려하기 위한 GNU Project의 30주년 기념 GNU a Day 이니셔티브의 일부로 선정되기도 했다.
2.2. 개발 및 성장
F-Droid는 2010년 키어런 걸트니엑스에 의해 설립되었다. 클라이언트는 Aptoide의 소스 코드를 기반으로 포크되었다. 이 프로젝트는 처음에는 영국의 비영리 단체인 F-Droid Limited에 의해 운영되었다. 2021년 기준으로 F-Droid Limited는 더 이상 기부에 사용되지 않았으며, 대변인 한스-크리스토프 슈타이너에 따르면 해산 절차를 밟고 있다.
자유 소프트웨어 재단과의 2014년 인터뷰에서 걸트니엑스는 F-Droid를 시작하게 된 계기가 휴대전화의 "잠금, 묶임, 그리고 소프트웨어의 전반적인 악의적인 행동" 때문이라고 말했다.
2010년부터 2015년까지 F-Droid는 AGPL 라이선스된 Gitorious 저장소 시스템을 개발에 사용했다. 2015년에는 Gitorious가 GitLab에 인수되면서 독점 소프트웨어 라이선스된 GitLab으로 전환했다. 전 F-Droid 개발자인 다니엘 마티에 따르면, 2013년 AdAway가 구글 플레이 스토어에서 삭제되면서 F-Droid의 검색 및 다운로드 수가 급증했으며, 그는 3만에서 4만 명의 사용자가 있다고 추정했다.
완전한 자유 소프트웨어 Replicant 안드로이드 운영체제는 이전에 F-Droid를 기본 앱 스토어이자 권장 앱 스토어로 사용했다. 2016년, Replicant 프로젝트는 F-Droid가 일부 소프트웨어가 비자유 소프트웨어를 홍보하거나 의존한다는 이유로 GNU Free System Distribution Guidelines를 준수하지 않는다고 판단했다. Replicant는 이를 수정하기 위한 지원을 요청했지만 진전이 없었다. 2022년 6월, Replicant는 F-Droid를 제거했다고 발표했다.
자유롭고 안전한 안드로이드 애플리케이션 모음인 Guardian Project는 2012년 초에 자체 F-Droid 저장소를 운영하기 시작했다. 2012년, 자유 소프트웨어 재단 유럽은 독점 소프트웨어의 개인 정보 보호 및 보안 위험에 대한 인식을 높이기 위한 캠페인인 Free Your Android!에서 F-Droid를 소개했다.
2014년 F-Droid는 자유 소프트웨어의 사용을 장려하기 위한 GNU Project의 30주년 기념 GNU a Day 이니셔티브의 일부로 선정되었다.
2016년 1월, 칼릭스 연구소, 데비안, F-Droid 및 Guardian Project의 개발자인 한스-크리스토프 슈타이너는 F-Droid가 보안, 데비안으로 빌드, 재현 가능한 빌드, 가능한 한 적은 수의 사람들을 신뢰해야 하는 소프트웨어, 투명성, 사용자 개인 정보 보호, 앱의 비 인터넷 배포, 차단 회피 및 미디어 배포와 같은 문제에 집중하고 있다고 말했다.
2016년 3월, F-Droid는 "운영 체제에서 네트워크 및 네트워크 서비스를 거쳐 앱 스토어 및 앱 자체에 이르기까지 검증 가능한 신뢰를 얻을 수 있는 솔루션"을 만들기 위해 Guardian Project 및 CopperheadOS와 제휴했다. 후속 프로젝트인 GrapheneOS는 F-Droid를 포함하지 않으며 "더 높은 견고성과 보안"을 위해 자체 앱 배포 방식을 개발하고 있다.
2019년 7월 16일, 이 프로젝트는 "자유 소프트웨어의 중립성에 대한 공식 성명"을 발표했다. 이 성명은 "포럼을 포함한 커뮤니케이션 채널에서 ... 억압 또는 괴롭힘"을 막지 못한 점, alt-tech 소셜 미디어 웹사이트 Gab을 둘러싼 논란, 그리고 Fediverse 클라이언트 Tusky가 액세스를 차단하는 반면 클라이언트 Fedilab는 사용자에게 선택권을 제공하는 것이 그들의 원칙과 일치하는 이유를 설명하기 위해 발표되었다. Purism의 Librem One을 포함한 여러 애플리케이션에 대해 Gab 또는 spinster.xyz와 같은 사이트에 대한 액세스를 허용했다는 이유로 제외하는 조치가 고려되었다.
2021년 ItsFoss.com의 안쿠시 다스에 따르면, F-Droid는 구글 플레이 스토어에서 삭제된 Element 또는 Tusky(나중에 복원됨)와 같은 오픈 소스 앱을 호스팅하는 것으로 알려져 있다.
2.3. Replicant 및 Guardian Project와의 협력
Replicant 안드로이드 운영체제는 F-Droid를 기본 앱 스토어이자 권장 앱 스토어로 사용했다. 2016년, Replicant 프로젝트는 F-Droid가 일부 소프트웨어가 비자유 소프트웨어를 홍보하거나 이에 의존한다는 이유로 GNU Free System Distribution Guidelines를 준수하지 않는다고 판단하여 수정을 위한 지원을 요청했지만 진전이 없었다. 2022년 6월, Replicant는 F-Droid를 제거했다고 발표했다.
Guardian Project는 자유롭고 안전한 안드로이드 애플리케이션 모음으로, 2012년 초에 자체 F-Droid 저장소를 운영하기 시작했다. 같은 해, 자유 소프트웨어 재단 유럽은 독점 소프트웨어의 개인 정보 보호 및 보안 위험에 대한 인식을 높이기 위한 캠페인 Free Your Android!에서 F-Droid를 소개했다.
2016년 3월, F-Droid는 "운영 체제에서 네트워크 및 네트워크 서비스를 거쳐 앱 스토어 및 앱 자체에 이르기까지 검증 가능한 신뢰를 얻을 수 있는 솔루션"을 만들기 위해 Guardian Project 및 CopperheadOS와 제휴했다.
2.4. Free Software Foundation Europe 캠페인
자유 소프트웨어 재단 유럽(Free Software Foundation Europe)은 2012년 독점 소프트웨어의 개인 정보 보호 및 보안 위험에 대한 인식을 높이기 위한 'Free Your Android!' 캠페인에서 F-Droid를 소개했다.
2.5. GNU 프로젝트 30주년 기념
2014년 F-Droid는 GNU 프로젝트의 30주년 기념 GNU a Day 이니셔티브의 일환으로 선정되어 자유 소프트웨어 사용을 장려했다.
2.6. GrapheneOS와의 협력 및 결별
2016년 3월, F-Droid는 Guardian Project 및 CopperheadOS와 제휴하여 "운영 체제에서 네트워크 및 네트워크 서비스를 거쳐 앱 스토어 및 앱 자체에 이르기까지 검증 가능한 신뢰를 얻을 수 있는 솔루션"을 만들고자 했다. 그러나 후속 프로젝트인 GrapheneOS는 F-Droid를 포함하지 않으며, "더 높은 견고성과 보안"을 위해 자체 앱 배포 방식을 개발하고 있다.
2.7. Gab 관련 논란
2019년 7월 16일, F-Droid 프로젝트는 "자유 소프트웨어의 중립성에 대한 공식 성명"을 발표했다. 이 성명은 포럼을 포함한 커뮤니케이션 채널에서 억압 또는 괴롭힘을 막지 못한 점, alt-tech 소셜 미디어 웹사이트 Gab을 둘러싼 논란, 그리고 Fediverse 클라이언트 Tusky가 액세스를 차단하는 반면 클라이언트 Fedilab는 사용자에게 선택권을 제공하는 것이 F-Droid의 원칙과 일치하는 이유를 설명하기 위해 발표되었다. Purism의 Librem One을 포함한 여러 애플리케이션에 대해 Gab 또는 spinster.xyz와 같은 사이트에 대한 액세스를 허용했다는 이유로 F-Droid에서 제외하는 조치가 고려되었다.
3. 프로젝트 범위
F-Droid 웹사이트는 3,800개 이상의 앱을 호스팅하고 있으며, 구글 플레이 스토어는 약 3백만 개의 앱을 호스팅하고 있다. 이 프로젝트는 여러 소프트웨어 하위 프로젝트를 통합한다.
* F-Droid 저장소에서 안드로이드 앱을 검색, 다운로드, 검증 및 업데이트하기 위한 클라이언트 소프트웨어
* 기존 저장소를 관리하고 새로운 저장소를 생성하기 위한 도구인 fdroidserver
* Jekyll 기반 웹사이트 생성기
F-Droid는 공개적으로 사용 가능하고 자유롭게 라이선스된 소스 코드로 앱을 빌드한다. 독점 소프트웨어가 없는 새로운 앱은 사용자 제출 또는 개발자 스스로 기여한다. F-Droid는 소스 코드를 확인하고 문제를 제거하려고 시도하지만, 검사가 완전하지 않다고 경고한다. 구글 플레이 및 애플 앱 스토어와 같은 많은 앱 스토어는 주로 자동화된 도구만 사용하여 앱을 검사한다. 디바이스 무력화가 있는 멀웨어는 소프트웨어가 자동 테스트를 받고 악의적인 활동을 지연시키는 것을 감지하여 이러한 테스트를 통과할 수 있다.
이 프로젝트는 자원봉사자 중심으로 운영된다고 설명한다. 일부 기여자는 작업에 대한 대가를 받았다.
4. 클라이언트 애플리케이션
F-Droid 클라이언트는 사용자가 안드로이드 설정에서 "알 수 없는 출처"의 앱 설치를 허용하고, 공식 사이트에서 안드로이드 응용 프로그램 패키지(.apk 파일)를 받아 설치해야 한다.
이 클라이언트는 감시, 검열 및 불안정한 인터넷 연결에 대한 탄력성을 갖도록 설계되었다. 익명성을 높이기 위해 Tor onion 서비스를 통해 호스팅되는 HTTP 프록시 및 저장소를 지원한다. 클라이언트 기기는 즉석 "앱 스토어"로 기능하여, 다운로드한 앱을 로컬 Wi-Fi, 블루투스, Android Beam을 통해 다른 기기로 배포할 수 있다.
4.1. 주요 기능
F-Droid는 구글 플레이 스토어에서 제공되지 않는다. F-Droid 클라이언트를 설치하려면, 사용자는 안드로이드 설정에서 "알 수 없는 출처"의 앱 설치를 허용하고, 공식 사이트에서 F-Droid 안드로이드 응용 프로그램 패키지(.apk 파일)를 받아야 한다. 구글 플레이 스토어를 통한 설치는 구글 플레이 개발자 판매/배포 계약서의 경쟁 금지 조항에 위반되기 때문에 불가능하다. 이는 Amazon Appstore 애플리케이션의 배포를 구글 플레이에서 금지하고 있는 것과 같은 조항이다.
이 클라이언트는 감시, 검열 및 불안정한 인터넷 연결에 대한 탄력성을 갖도록 설계되었다. 익명성을 높이기 위해, Tor onion 서비스를 통해 호스팅되는 HTTP 프록시 및 저장소를 지원한다. 클라이언트 기기는 즉석 "앱 스토어"로 기능하여, 다운로드한 앱을 로컬 Wi-Fi, 블루투스, Android Beam을 통해 다른 기기로 배포할 수 있다. 버전 0.66부터는 설치된 애플리케이션을 블루투스를 사용하여 다른 단말과 공유할 수 있게 되었다. 이 기능은 인터넷 연결에 의존할 필요가 없으며, 메시 네트워크 환경에서 테스트되었다.
F-Droid 클라이언트 앱은 설치된 F-Droid 앱에 대한 업데이트를 자동으로 제공한다. F-Droid 권한 확장 기능이 설치되면, 백그라운드에서 앱 자체에 의해 업데이트를 설치할 수도 있다. 그러나 자동 업데이트는 기본적으로 켜져 있지 않다. 이 확장은 기기가 루트 액세스 권한을 가지거나 플래시할 수 있거나, zip 파일을 가질 수 있어야 한다.
5. 키 관리
안드로이드 운영체제는 업데이트가 동일한 키로 서명되었는지 확인하여, 다른 사람이 다른 키로 서명된 업데이트를 배포하는 것을 방지한다. 원래 구글 플레이 스토어는 애플리케이션 개발자가 애플리케이션에 전자 서명을 하도록 요구하는 반면, F-Droid는 자체 서명 키만 허용했다. 따라서 다른 출처에서 이전에 설치된 앱은 업데이트를 받기 위해 다시 설치해야 했다.
2017년 9월, 구글 플레이는 개발자에게 구글 플레이에서 관리하는 서명 키 서비스를 제공하기 시작했다. 이는 2011년부터 F-Droid가 제공해 온 서비스와 유사하며, F-Droid는 이제 개발자가 재현 가능한 빌드 프로세스를 통해 자체 키를 사용할 수 있도록 허용한다.
6. 보안 문제
2012년, F-Droid는 개인 정보를 유출할 수 있는 보안 결함으로 인해 앱을 삭제했다고 발표했다. 2017년에는 F-Droid는 "f-droid.org에서 7년간 운영하는 동안 악성 코드가 발견되지 않았다"고 밝혔다. 2022년에는 F-Droid는 20개 이상의 배포된 애플리케이션에서 "알려진 취약점"을 발견했다.
7. 평가
2019년 8월, CNET의 레이 호지(Rae Hodge)는 구글 앱의 멀웨어를 피하는 방법으로 F-Droid를 추천했는데, 구글에 따르면 이는 낮은 위험이라고 한다. F-Droid의 장점으로는 오픈 소스 소프트웨어의 더 나은 보안, 앱 내 추적 회피, "엄격한 보안 감사 프로세스", 숨겨진 비용 없음, 더 큰 사용자 정의 등이 언급되었다. 단점으로는 평점 시스템 부재, F-Droid에는 약 2,600개의 앱만 있는 반면, Play 스토어에는 250만 개 이상의 앱이 있다는 점, 앱 업데이트에 더 많은 수동 프로세스가 필요하다는 점이 언급되었다. 편집자들은 F-Droid가 사용자에게 더 많은 제어와 더 나은 개인 정보 보호 및 보안을 제공할 수 있지만 더 많은 주의가 필요하다고 경고했다.
2022년 4월 HowtoGeek의 상세 기사에서 조 페데와(Joe Fedewa)는 "F-Droid의 앱 선택은 Play 스토어보다 훨씬 적으며, 약 3,000개 대 약 300만 개이지만, 이는 예상된 것이다. 구글에서 벗어나고 싶거나, 더 나은 윤리를 가진 앱을 사용해보고 싶다면 F-Droid가 좋은 선택이다."라고 썼다.
2022년 12월 Popular Science의 상세 기사에서 저스틴 팟(Justin Pot)은 "F-Droid가 대부분의 사람들에게 구글 플레이를 대체하지는 않겠지만, 구글 앱 스토어라는 늪에 빠지기 전에 무료 안전한 앱을 찾는 좋고 간단한 대안이다."라고 썼다.