Ограничения свобод - плохо. Но и не хотелось бы получить на облачных хостингах в якобы оригинальных образах Ubuntu вшитые ключи, инженерные пароли или еще какие-либо backdoor'ы.Компромис, который может устроить всех и не требует больших усилий по пересборке всех пакетов:
1. Авто diff содержимого образа с оригинальным (по /etc/issue, os-release, lsb-release) образом.
2. Если отличий нет - Original Ubuntu (Марк одобряет ;).
3. Если отличия есть, то:
3.1. Название (но не все пакеты) должно отличаться, например, Ubuntu Amazon Remix.
3.2. Этот авто diff явно демонстрируется для всех пользователей.
3.3. Авто diff может быть большим и непонятным без детального анализа (а тот кто может сделать такой анализ, тот уже и сравнил образы и проанализировал), поэтому авто diff комментирует и структурирует автор модификации, делает из него понятный changelog.
И тут мы подходим к пункту, который и мотивирует автора модификации документировать изменения и Марка устроит:
3.4. Документированный diff/changelog отправляется в Canonical, где его за определенную плату проверяют на соответствие критериям качества, безопасности, отсутствия закладок. Ставят шильдик Certified by Canonical и подписывают своим закрытым ключом.
* Profit! (у Canonical, чего они так хотят).
* В подписанных образах нет закладок, чего тоже хочет Марк чтобы не дискредитировать Ubuntu и этого же хотят пользователи.
* Пользователи получают полный и документированный diff/changelog и статус аппрува Самим! (Марком/Canonical)
* Хостинг и автор модификации может не мучаться с пересборкой всех пакетов. И, опять же, получает шильдик сертификации Самого!, благодаря которому пользователи больше доверяют такой сборке и поток клиентов только увеличивается и теперь уже сам автор сборки получает Profit!
Все счастливы.