加州 AB 1043 停运 Linux 之日：2027 年开源生存指南

2027 年 1 月 1 日。一名加州的开发者像往常一样打开终端尝试安装软件包。然而，屏幕上出现的不是熟悉的安装进度条，而是一个陌生的警告窗口：“您是否已满 18 岁？请输入您的出生日期。” 这并非反乌托邦小说中的情节，而是加利福尼亚州政府通过的《数字儿童年龄保证法》(AB 1043) 即将带来的现实。

Linux 本质上以匿名性和自由为根基。但这项法律正在动摇其根基。与企业运营的 Windows 或 macOS 不同，对于像 Debian 或 Arch Linux 这样由志愿者贡献者维护的项目来说，这类监管简直是场灾难。

监管设计的 7,500 美元陷阱

立法者在完全不理解 Linux 架构的情况下设计了这项法案。AB 1043 极大地扩张了“操作系统提供者”的定义范围。根据第 1798.500(g) 条规定，任何开发软件或授予许可的实体都属于监管对象。即使是完全没有盈利模式的非营利社区或个人维护者也不例外。

罚款力度极其严厉。如果被认定为过失，每名儿童将被处以 2,500 美元的民事罚款；如果被视为故意违规，罚款将高达 7,500 美元。如果拥有数千名用户的发行版陷入这项监管，项目将立即面临破产。

最大的问题在于软件包管理器。apt、pacman、flatpak 等 Linux 核心工具极有可能在法律上被归类为“涵盖应用商店”(Covered Application Store)。即便只是安装一个简单的计算器应用，系统也必须确认用户的年龄信息并将其发送给应用开发者。这正是 Linux 的本地控制哲学与法律义务发生正面冲突的地方。

技术防线：D-Bus 协议的进化

仅靠批判是无法生存的。目前 Linux 生态系统正在寻找技术突破口。最主流的方案是在本地处理个人信息，而不将其发送到外部服务器。

Ubuntu 社区正在讨论引入名为 org.freedesktop.AgeVerification1 的新 D-Bus 接口。其结构是应用向系统询问用户的年龄段，系统则响应预设的四个等级（Bracket）信息：

• 等级 1： 未满 13 岁（必须获得监护人同意）
• 等级 2： 13 岁以上未满 16 岁（严格限制数据共享）
• 等级 3： 16 岁以上未满 18 岁（应用青少年保护设置）
• 等级 4： 18 岁以上（授予成人权限）

这种方式在不泄露用户出生日期或身份证件信息到网络外部的情况下，满足了法律要求。这可以看作是隐私保护与合规监管之间的一种妥协。

地理围栏与许可证变种

无法进行技术应对的小型项目正在考虑更极端的选择：修改许可证，明确禁止加州居民使用。

受近期 MidnightBSD 案例的启发，部分 Linux 发行版正在审查如下免责条款：“自 2027 年 1 月 1 日起，加利福尼亚州居民不得使用本软件。” 这是为了将项目推向法律管辖权之外而采取的无奈之举。

但这将付出巨大代价。一旦歧视特定地区的用户，该软件就违反了“开源定义”(OSD)。它将不再被视为官方开源软件，这会加速 Linux 生态系统的碎片化。

需立即检查的风险清单

2027 年看似遥远，但从开发路线图的角度来看，这与明天无异。所有维护者应立即确认以下三点：

1. 确认数据流： 在下载软件包或访问镜像服务器时，是否在日志中记录了用户的 IP 地址？如果包含加州居民的数据，则属于监管对象。
2. 更新基础设施： 计划在 accountsservice 或 gnome-initial-setup 等初始设置工具中添加年龄等级字段。
3. 修改法律文案： 在许可证文件中加入说明，申明本软件不以儿童使用为前提，且不对输入信息的真实性负责。

技术官僚主义正包裹着“善意”的外壳威胁着自由的代码。Linux 社区在过去曾多次战胜专利流氓和监管浪潮。这一次，我们也必须通过维护隐私的技术标准来证明开源的价值。2027 年的终端是否依然能作为自由的空间存在，取决于我们现在的应对。