红帽事件凸显了开源软件的成长烦恼
2025-07-17 05:42

红帽事件凸显了开源软件的成长烦恼

  

  最近计算机史上最复杂的争论之一在开源世界中愈演愈烈。它还指出了围绕许可、商业和保护开源软件重要生态系统的复杂局面。

  争论的焦点是什么?开源领域最引人注目的商业参与者,红帽。这家ibm旗下的公司为开源社区做出了巨大贡献,但它对其旗舰Linux发行版Red Hat Enterprise Linux (RHEL)的下游或衍生用途感到胆怯,因为在许多情况下,Red Hat Enterprise Linux需要商业支持许可才能使用。

  过去,Red Hat提供了一个免费使用的下游发行版CentOS,但在2020年,它选择用上游发行版CentOS stream取代它,重要的是,提前几年结束了对CentOS发行版的正式支持。从开源的角度来看,CentOS的好处是它的工作方式和RHEL一样,甚至包括bug——但是当这一点消失后,新的第三方发行版如Rocky Linux和Alma Linux取代了CentOS的位置。

  现在,红帽正在采取措施控制这些第三方。在一个层面上,Red Hat所做的是将RHEL的代码从一个特定的可公开访问的服务器上删除,迫使用户注册以访问代码或访问上游的CentOS流代码。但另一方面,它被一些人认为是对开源原则的背叛,尤其是对通用公共许可证(GPL)的背叛。

  这个消息最初是在上个月的一篇博客文章中宣布的,标题是“进一步推进CentOS流的发展”,但并没有被更广泛的Linux社区——一群信奉开源生态系统中言论自由理想的小企业、业余爱好者和开发人员——所接受。特别是开发人员不是RHEL的目标受众,但经常需要为它开发。该公司核心平台副总裁迈克·麦格拉思(Mike McGrath)在接受采访时表示,该公司已采取措施,使RHEL更容易为非商业用户访问。

  麦格拉思在接受采访时表示:“过去,任何人都很难获得免费的RHEL,而现在,获得开发者SKU和所有这些东西实际上非常容易。”“我们一直在幕后非常努力地工作,以确保尽可能多的人能够使用RHEL。”

  不过,他承认,此举是对出售支持合同的“下游重建者”的直接回应,他表示,这些合同超出了通用公共许可证(General Public License)的规定,后者要求将开源代码分发给最终用户。(值得注意的是,NASA上个月从CIQ那里获得了Rocky Linux的支持合同,CIQ是一家独立于Rocky Linux项目的专门从事支持合同的公司。)

  他说:“他们不只是在行使他们的GPL权利,他们也在与我们竞争,我们发现他们中的一个正在做一些恶作剧。”

  就其本身而言,Rocky Linux为其方法进行了辩护,称红帽的服务条款和最终用户许可协议有与GPL精神背道而驰的元素。在上周的一篇博客文章中,它说它已经确定了继续提供下游发行版的方法,以绕过红帽的政策限制——最值得注意的是,利用广泛可用的托管云映像来自动检测RHEL版本之间的变化。

  “我们的法律顾问向我们保证,我们有权获得我们收到的任何二进制文件的源代码,以确保我们能够继续按照我们的初衷推进Rocky Linux,”该公司写道。

  红帽的立场并不适合社区中一些最知名的开发人员,例如Jeff Geerling,他是一名YouTube主持人,以他的树莓派构建和Ansible专家而闻名,Ansible是一个主要由红帽维护的自动化平台。

  Geerling过去与红帽有正式的承包商关系,自1999年以来,他断断续续地使用红帽的软件,但在这场辩论中,他发现自己站在了公司鸿沟的另一边,公开承诺不再支持依赖他的开源工具的RHEL用户。在接受采访时,他形容目前的局势似乎已经失控。

  “这有点像他们向Linux社区扔了一颗核弹,”Geerling说。“我认为他们不知道那是核武器。我想他们认为这就像手榴弹一样。”

  他说,在2020年改变CentOS的决定已经是一个重大的打击,因为这让他回到了Linux生态系统,最近的新闻甚至引起了他对ansible工作的担忧——尽管他现在仍然计划使用该工具。

  “根据我在红帽公司的经验,CentOS是整个事情的核心,他们把它拿走了——在他们承诺不会拿走git资源之后,他们又把它拿走了,”Geerling说。

  作为对Geerling的回应,McGrath写了一篇后续文章,进一步明确了公司对下游发行版的立场,其中有一句话特别引起了用户的注意:“简单地重建代码,不增加价值或以任何方式改变它,对所有开源公司都是一个真正的威胁。这是对开源的真正威胁,它有可能将开源重新变成只有业余爱好者和黑客参与的活动。”

  当被要求阐明他的观点时,他解释说,Rocky Linux和AlmaLinux复制的CentOS一对一的性质可能会对依赖这些工具的公司产生长期的破坏性影响。

  他说:“他们不会向上游发送代码,好像他们的使命就是和我们一样。”“所以,即使我们有这样的一个漏洞,他们也希望有这个漏洞,我认为这是我认为一直困扰我们红帽的事情。我们从来没有真正找到一种表达它的方法。”

  并不是每个人都被这种观点所说服——例如,Apache软件基金会的开发者Graham Leggett在一条推文中指出,红帽经常在下游使用他的工作,而不关心报酬。AlmaLinux的基础架构团队负责人Jonathan Wright写道,通过AlmaLinux,他能够深化自己在开源社区的工作,包括红帽的Fedora。

  Geerling认为,这可能指出了GPL的一些弱点,这些弱点要么被忽视了,要么需要改变。

  最后,一些批评人士指出,Rocky Linux和AlmaLinux的下游版本存在于红帽没有使用RHEL提供服务的平台上,比如树莓派——这可能会让未来的用户享受到RHEL的好处。

  McGrath虽然表示他理解这些立场,但他为公司对RHEL和下游用户的看法进行了辩护,同时表示,公司的所作所为并不意味着有必要重新考虑更广泛的许可问题。

  他说:“如果你把这些重建归结为它们的自然结论——这适用于任何开源公司——它们是对红帽的吸虹吸,因此也对社区的吸虹吸。”

  在许多方面,红帽的冲突指向了一场更广泛的道德辩论,这场辩论正开始在社区中展开。

  Linux,作为一个明确的社区项目,已经发展成为一种经常被大公司维护和广泛使用的东西。例如,Canonical维护着Ubuntu,它被用作几十个主流Linux发行版的基础,比如流行的桌面发行版Pop!_OS,它本身由PC制造商System76维护。Red Hat还维护Fedora,这是一个主流的Linux发行版,运行在RHEL的上游。

  随着时间的推移,人们越来越担心这些商业利益可能会偏离社区需求。在一个案例中,一位著名的Linux教育家,LearnLinux的Jay LaCroix。tv,宣布他将在服务器安装上放弃Ubuntu,转而支持社区开发的Debian。虽然他说Canonical并没有像Red Hat那样糟糕,但他也指出了类似的担忧,这可能会长期威胁到Linux社区。

  他说:“对我来说,我不能出于良心使用一家积极反对我所服务的社区的公司生产的东西。”

  Geerling指出了一个更广泛的哲学讨论,即开源意味着支持什么,以及如何在商业环境中使用它。在他看来,以红帽为例,这导致了工程和社区团队的需求与更商业化的业务需求之间的钟摆效应。

  他说:“当我在那里承包合同时,钟摆似乎是朝那个方向摆动的,而在这一点上,感觉钟摆纯粹是在商业方面。”“由于目前的经济形势,工程和社区需求基本上处于次要地位。”

  McGrath指出,虽然公司了解更广泛的社区关注和确保开发人员得到支持的需求,但公司通常必须在社区需求之外的多种不同商业用例中进行导航——从研究机构到财富500强企业。即使在研究机构中,RHEL也可以发现自己被科学家使用,但也可以管理十大足球队的技术。

  他说:“我们将继续努力,确保我们在定价方面是公平的,如果我们有定价的话——仍然有很多免费的东西。”但我们也不觉得有义务去迎合每一个可能的Linux用户。有很多选择。欢迎人们选择最适合自己的方式。”

  这有可能产生滑坡效应,即红帽的策略如果成功,可能会得到其他决定限制下游使用的开源公司的支持。Geerling承认,企业开放源代码与终端用户产生冲突的风险是他对这场辩论如此热衷的部分原因——即使这让他付出了一些后路已断的代价。

  “我不希望这成为拐点,”格林说。

本内容为作者翻译自英文材料或转自网络,不代表本站立场,未经允许不得转载
如对本稿件有异议或投诉,请联系本站
想要了解世界的人,都在 九九叭

相关推荐