红帽对开源的承诺:对 git.centos.org 变更的回应


红帽上周宣布了限制源代码访问性的政策,称其企业发行版 RHEL (Red Hat Enterprise Linux) 相关源码仅通过 CentOS Stream 公开,付费客户和合作伙伴可通过 Red Hat Customer Portal 访问到源代码。

此举引发了巨大争议,红帽甚至被指责“背叛”开源。

近日,红帽副总裁 Mike McGrath 通过官方博客做出回应,表示该公司恪守对开源的承诺。他表示,RHEL 是基于 CentOS Stream,而 CentOS Stream 的 gitlab 库是公开的,称 RHEL 闭源完全不正确。

回应全文如下:

上周末,我花了很多时间思考业界对我上一篇博客的反应。有人称我们是邪恶的;有人称我是被安插进来将红帽变成闭源的IBM高管——这还只是其中较“友善”的说法。下面,有一些事情我们想澄清下。

我叫Mike McGrath,是红帽核心平台工程副总裁。我在红帽工作已有16年了,在加入红帽之前,我是Fedora项目的志愿者。开源,以及和开源相关的所有事,对我来说非常重要。过去一周,我看到很多人对我们辛勤工作的红帽员工说了很多不友善和不实的话,这些员工和我一样,非常看重我们所做工作的核心价值。

尽管目前有关红帽的言论不一,但我们一直确保我们的辛勤工作成果对非客户也是可获得的。红帽采用并将一直采用开源开发模式。当我们发现一个漏洞或编写一个新功能时,我们会向上游贡献我们的代码。这不仅造福红帽和我们的客户,也让社区中的每个人受益。

我们不是简单地拿来上游软件包并进行重建。在红帽,成千上万的人花费时间编写代码,实现新功能、修复漏洞、集成不同的软件包,然后长期提供支持服务——这些是我们的客户和合作伙伴所需要的。

这意味着我们花费了大量时间和无数个夜晚,将补丁反向移植到距现在已经有5到10年,甚至更久历史的代码上;无论何时,我们都在同时为3-4个主要版本流提供支持,同时对所有版本提供补丁和反向移植。

此外,当我们为RHEL中的问题开发修复补丁时,我们不仅仅将其应用于RHEL——首先是应用于上游项目,例如Fedora、CentOS Stream或内核项目本身,然后再进行反向移植。维护和支持一个操作系统长达10年是一项艰巨的任务——我们所做的工作有着巨大的价值。

我们一直并始终向上游发送我们的代码,遵守我们产品使用的开源许可证,其中包括GPL。当我说我们遵守适用于我们代码的各种开源许可证时,我说的是事实。有那么多的人对开源软件和GPL产生如此多的误解,我感到震惊和失望,特别是行业观察者和那些即使是经验丰富的人,我认为他们应该更清楚事实的真相。细节,包括开源许可证和权利是很重要的,这些东西是红帽帮助形成的,也是红帽需要保护和发展的。

针对最近我们作出的围绕下游源代码的决定引起的愤怒,我感到这些愤怒情绪要么来自于那些不愿为生产红帽企业Linux需要付出的时间、精力和资源付费的人,要么来自那些因为自己的利益而想要重新打包它的人。这些对RHEL代码的需求是不诚实的。

那些在漫长的时间和夜晚中辛勤工作、相信开源价值观的热情贡献者,我们必须为他们的付出给予回报。将这些贡献者生产的代码仅仅拿来只是简单地重新打包,并进行原样转售,没有增加任何的价值,还让开源软件的生产变得不可持续。

红帽提供的价值包括关键的反向移植工作,以及在上游进行开发的未来功能和技术。如果开源软件的生产方式变得不可持续,这些都将停止,对任何人都不利。

我想特别提到重新构建者,他们与那些可能添加新的架构或编译标志的发行版不同(我们完全支持您扩展Linux的功能,而不是模仿这些功能)。

不久之前,红帽发现(例如CentOS)重新构建者的工作具有价值。于是我们将SRPM包(源码包)推送到git.centos.org,让他们可以轻松重新构建;我们甚至为他们去除了品牌标识。最近,我们已经认识到,拥有下游重新构建者没有价值。

曾经普遍认可的观点是,这些免费的重建版本只是为了培养RHEL专家,而并非是为了销售。我希望我们能够生活在那个世界,但现实并非如此。相反地,我们发现了一批用户,其中许多来自大型或超大型的IT组织,他们希望获得RHEL的稳定性、生命周期和硬件生态系统,而无需实际支持维护者、工程师、文档编写者和其他更多角色的RHEL的创造者。这些用户也决定不选择其他众多商业Linux发行版中的任何一个。

在一个健康的开源生态系统中,竞争和创新是相辅相成的。红帽、SUSE、Canonical、AWS和微软都创建了与之相关的Linux发行版,并进行了品牌推广和生态系统开发工作。这些变体都使用并贡献Linux源代码,但没有一个声称与其他发行版“完全兼容”。

最终,我们没有找到重新构建RHEL的价值,并且我们没有义务让重新构建者的工作更加容易;这是我们的呼吁。

当我们推出CentOS Stream,大家对它的存在感到困惑。我承认,这个决定改变了长期以来的传统做法,这种改变可能会引起一些困惑。这表现在指责我们“闭源”了,“违背”GPL协议。

有CentOS Stream二进制可执行文件;就有对应的源代码库。CentOS Stream的位于GitLab的源代码仓库就是我们构建RHEL发布版的地方,对所有人都是公开的。称RHEL为“闭源”是绝对不真实且不准确的。

CentOS Stream的更新速度比RHEL快,RHEL虽不一定指向最新代码,但代码就是在那里的。如果你找不到它,那就是个bug,请告诉我们。

我们还提供免费的红帽开发者订阅和用于开源基础设施的RHEL for Open Source Infrastructure。开发者订阅为开发人员提供免费的RHEL,并可在最多16个系统上使用,再次强调,这是免费的。个人可以将其用于自己的工作,而RHEL的客户则可将其用于员工的工作。RHEL for Open Source Infrastructure旨在为开源项目(无论是否与红帽有任何关联)提供免费的RHEL,满足其基础设施和开发需求。

最后,我想对所有开源公司说,无论你们的代码目前是否开源,或者你们是否考虑转向开源模式。从任何角度来看,红帽都是完全开源的,一直采用开源开发模式。我希望许多开源公司能够像我们一样取得成功。你们可以自行决定下游重建是否对你有价值,并让这一过程变得容易还是不容易。

如果是仅仅重新构建代码,而不对现有代码增加价值或进行任何修改,对于所有开源公司来说,这才是真正的威胁。这对开源来说是一个真正的威胁,有可能将开源重新变回到只适用于业余爱好者和黑客的活动。

我们不希望那样,我知道我们的社区成员、客户和合作伙伴也不希望那样。创新发生在上游。在他人的基础上进行建设性的工作正是开源的核心所在。让我们继续推动创新,相互支持,不断向前发展。

原文地址


相關推薦

2023-08-12

Linux (RHEL) 兼容的发行版。 公告指出,OpenELA 的形成源于红帽最近对 RHEL 源代码可用性的更改。作为回应,CIQ、Oracle 和 SUSE 正在合作通过 OpenELA 为社区提供源代码、工具和系统。 该协会将自己描述为“企业 Linux 源代码的社区

2023-06-23

CentOS Stream 是由 Red Hat 公司推出的一个开源操作系统,它与 Red Hat Enterprise Linux(RHEL)密切相关。事实上,CentOS Stream 是 RHEL 开发过程中的一个中间流程(在发布新的 RHEL 版本之前,Red Hat 会在 CentOS Stream 开发平台中开发 RHEL 的源

2023-06-25

EL)的克隆版本,由 CloudLinux 公司发起创建。AlmaLinux 是在红帽决定停止开发 CentOS(非 Stream 版本)之后才建立的,它的开发始于 2020 年 12 月,第一个正式版本在 2021 年 3 月发布。 AlmaLinux 采用 RHEL 8 作为其基础,AlmaLinux 的源代

2022-06-17

甚至推送提示,让用户切换到该扩展),同时不断地减少对开源部分的资源投入。如今,使用 Pylance 的 Python 扩展比 Jedi 多太多功能,以至于用户只能选择闭源的 pylance 扩展。 用户 Gerard Smit 对此进行了总结:“拥抱

2024-01-03

场并进行影响评估"。鉴于大企业(特别是在金融领域)对开源的接受程度越来越高,这些计算也变得越来越重要。 "我认为,我们正处于金融服务和金融科技完全意识到自己是一个以技术为中心的行业的风口浪尖上,因此也会

2024-08-14

旨在改善开源商业模式,承诺以加密货币补偿软件开发者对开源的贡献。 但研究人员认为,npm 上的这些包除了利用协议人为夸大软件开发者的贡献外,几乎都没有任何可取之处。 在过去的六个月中,npm 上共发布了超过 890,000

2024-08-07

力集中在少数人手中。例如: GPT-4、GPT-4T 和 GPT-4o 都是闭源的,处于保密状态,而被告却积极致力于将非营利组织转变为彻底的商业企业。” 相关阅读: 马斯克起诉 OpenAI 及其 CEO 奥特曼,要求公司恢复开源状态 OpenAI 回

2024-10-17

半数的大公司制定了开源战略,即采用正式方法来管理其对开源软件的使用。值得称赞的是,许多企业都在雇用或赞助开源维护者。CNCF 执行董事 Priyanka Sharma 指出,“Linux 基金会最大项目的大多数关键维护者都是大公司的全职

2022-08-24

Reddit 帖子的热议也暴露另一个问题 —— 大多数开发者对开源许可证的重要性没有明确的认知,对不同许可证之间的差异也只是一知半解,开源许可的科普之路任重而道远。

2023-07-19

  报告还发现,44% 的企业将在未来 12 个月内增加对开源软件的投资,47% 的企业预计投资将保持不变。只有 2% 的企业表示打算减少投资。 "如果那些打算增加投资的企业按照我们抽样调查的平均投资额增加投资,那么英

2023-09-16

,协助家属申请商业保险理赔等善后事宜。同时,该公司承诺将支持员工子女的教育费用至 22 岁大学毕业。 针对网传“因BUG被HR威胁”等信息,网易伏羲回应称,公司专项工作组在梳理事件经过后发现:9月1日安全部门已对该BU

2023-07-13

红帽最近宣布限制 RHEL 源代码访问性政策不久后,知名下游发行版 Rocky Linux 和 AlmaLinux 均表示会克服困难,继续提供兼容 RHEL 的发行版。 昨日,派生自 RHEL 的 Oracle Linux 也对该政策进行了官方表态。甲骨文在新闻稿《Keep Linux Ope

2024-10-18

通,澄清相关疑问,并表明我们对产品安全和质量的坚定承诺。

2023-03-22

些高影响漏洞以及恶意软件组件的扩散正在显着改变组织对开源的看法。“众所周知,开源软件通常比专有软件性能更高、更安全。但也很明显,开源软件是 comes as-is,没有任何形式的保证,使用它的任何风险都由下游用户承担