RedHat blocca l’accesso ai sorgenti di RHEL

Published by Lello on

Con un comunicato del 21 Giugno a firma del suo vicepresidente Mike McGrath, RedHat blocca l’accesso ai sorgenti di RHEL a terzi. Il codice sorgente verrà reso disponibile, tramite il RedHat Customer Portal, solo per i clienti ed i partner.

Fino ad oggi, i sorgenti di RHEL venivano pubblicati da RedHat sia su git.centos.org (repository creato ai tempi della migrazione di CentOS verso una soluzione stream di RedHat) sia sul portale clienti. Il repository su git.centos.org veniva utilizzato dalle aziende che curavano i fork di RHEL per la creazione dei loro cloni (RockyLinux, AlmaLinux).

In un ulteriore post del 26 Giugno, McGrath conferma la volontà di voler rispettare le licenze open source su cui è basato gran parte del codice di RHEL. Questo anche a seguito delle accuse rivolte a RedHat di violare le licenze GPL su cui buona parte del codice è costruito.

Ricordo brevemente i gradi di libertà della GPL:

  • la libertà di usare il software per qualunque scopo;
  • la libertà di modificare il software per adattarlo ai propri bisogni;
  • la libertà di condividere il software;
  • la libertà di condividere le modifiche effettuate.

Secondo le accuse, RedHat, pubblicando i sorgenti di RHEL solo per i clienti e non pubblicamente, non rispetta i principi fondamentali della GPL.

Ma nello stesso tempo, McGrath respinge al mittente le accuse di coloro che non vogliono riconoscere lo sforzo economico e intellettuale di RedHat nello sviluppo di RHEL. McGrath parla implicitamente dei cloni di RHEL (rebuilders), che si limitano a reimpacchettare RHEL piuttosto che espanderne le capacità; in tali cloni non si evidenziano valori particolari, per cui è inutile continuare a fornire ad essi i sorgenti di un prodotto su cui RedHat investe sia economicamente che a livello di proprietà intellettuale. Secondo McGrath, le aziende che riconfezionano RedHat e che si appellano all’open source, lo fanno solo per profitto.

Di fatto, bloccando l’accesso ai sorgenti, RedHat blocca lo sviluppo di qualunque soluzione o cloni basata sui sorgenti di RHEL.

Tali cloni, quali RockyLinux e AlmaLinux, sono nati per sopperire ad un buco nato dalla migrazione da CentOS (inizialmente clone di RedHat) a CentOS Stream (divenuta una sorta di pre-release di RHEL). Ricordo brevemente che i packages delle distribuzioni cloni della RHEL sono direttamente derivati dagli originali (ricompilazione partendo dai sorgenti originali), per cui la compatibilità è garantita a livello binario.

Con un post del 22 Giugno, Benny Vasquez (presidente del CDA di AlmaLinux) si dichiara spiazzata dalla scelta di RedHat; conferma comunque la possibilità di continuare a fornire nel breve termine le patch di sicurezza al proprio prodotto e nel lungo termine ad identificare un percorso per continuare ad affermare AlmaLinux come parte dell’ecosistema di RHEL.

In un ulteriore post del 30 Giugno, Jack AboutBoul (gestore della community di AlmaLinux) conferma il rilascio delle patch di sicurezza anche se con metodologie diverse dal passato.

Anche Rocky Linux, in un post del 22 Giugno, conferma la fornitura delle patch di sicurezza al proprio prodotto nel breve termine, modificando l’automazione per la generazione dei packages del proprio prodotto. Nel lungo terminem l’azienda cercherà di modificare la propria strategia di rilascio. Il tutto nell’ottica di affermare la gratuità e la disponibilità di un prodotto open source come anche RHRL dovrebbe essere.

In un ulteriore post del 30 Giugno, RockyLinux afferma in maniera forte l’origine open source del progetto e contesta fermamente la volontà unilaterale di RedHat di bloccare il rilascio del codice sorgente.

Sia AlmaLinux che RockyLinux affermano nel voler credere nelle soluzioni open in senzo lato; affermano di essere aziende no-profit, di aver partecipato attivamente allo sviluppo di RHEL (ad esempio AlmaLinux ha introdotto il supporto di Raspberry PI a RHEL):

“AlmaLinux, come downstream di RHEL e come comunità, ha dimostrato il proprio valore sia a Red Hat che alla comunità open source in generale. Siamo fortemente impegnati nei principi su cui è stato fondato l’open source e che la comunità si aspetta: fiducia, trasparenza, onestà, integrità e rispetto reciproco. In breve, il nostro valore sono i nostri valori.”

“Mentre esploriamo continuamente altre opzioni, gli approcci di cui sopra sono soggetti a modifiche. Tuttavia, la nostra incrollabile dedizione e il nostro impegno nei confronti dell’open source e della comunità Enterprise Linux rimangono fermi. Nello sfortunato caso in cui Red Hat decida di intensificare gli sforzi per avere un impatto negativo sulla comunità, Rocky Linux persisterà per continuare a servire i migliori interessi dell’intera comunità open source.”

La strada sembra comunque segnata; vediamo come AlmaLinux e RockyLinux riusciranno a reagire alla decisione di RedHat. Sicuramente la community dell’open source è dalla loro parte.

Categories: CulturaLinux
Tags:

Related Posts

information security
Cultura

… e 100.000 !!!

Sono passati circa 2 anni da quando ho iniziato a comunicare quasi per gioco ad AbuseIPDB gli indirizzi IP che cercano di effettuare tentativi fraudolenti verso alcuni server (circa una ventina, non critici) che gestisco Read more…

Wazuh
Cultura

Wazuh Server 4.3 e Filebeat-OSS

Procediamo i nostri articoli relativi alla piattaforma Wazuh, con l’installazione di Wazuh Server 4.3 e Filebeat-OSS. Il server ha il compito di analizzare i dati ricevuti dagli agents, attivando avvisi quando vengono rilevate minacce o Read more…

Wazuh Indexer 4.3 e Filebeat-OSS
Cultura

Wazuh Indexer 4.3

Dopo aver creato i certificati necessari alle comunicazioni sicure, procediamo con l’installazione di Wazuh Indexer 4.3. Wazuh Indexer 4.3 è il componente della piattaforma che effettua lo storing e l’indexing dei dati provenienti da Wazuh Read more…