سألت بيني فاسكويز ، رئيس مؤسسة AlmaLinux OS ، كيف ستشرح الجدل الأخير حول كود مصدر Red Hat Enterprise Linux لشخص ما في حفل شواء عائلي – أي شخص ، بعبارة أخرى ، ربما لم يتابع آخر أخبار التكنولوجيا عن كثب.
قال فاسكويز: “معظم حفلات الشواء التي أجرتها عائلتي ستوضح أن لينوكس هو نظام تشغيل”. ثم شرح ما هو نظام التشغيل.
من الصعب حقًا شرح كل القطع – Red Hat و Red Hat Enterprise Linux و CentOS و CentOS Stream و Fedora و RHEL و Alma و Rocky و upstreams و downstreams و source code و GPL – لأي شخص ليس على دراية بتاريخ Red Hat الغريب ، وكيف تقدم إلى النظام البيئي الواسع والمتباين الذي لديه اليوم. ونعم لينكس بشكل عام. لكن Vasquez كان لعبة لأداء تجربتي الفكرية.
وقالت: “أفضل تلخيص للتغييرات التي تم إجراؤها مؤخرًا هو أن ريد هات جعلت من السهل تاريخياً وجود ما يعتبرونه منافسين”. ويعتقدون أن التغييرات التي أجروها تجعل وجود المنافسين أقل سهولة. من منظور رفيع المستوى ، بالنسبة للأشخاص الذين لا يفهمون “بناء خطوط الأنابيب” ، فهذه هي الطريقة التي أرغب في شرحها.
يمكننا إصلاح هذا الآن. ليس علينا الانتظار “.
كان نظام AlmaLinux OS ، حتى وقت قريب ، يهدف إلى أن يكون نسخة متماثلة “1: 1” أو “bug for bug” لـ Red Hat Enterprise Linux (RHEL). عندما أعلنت RHEL أن كود المصدر الخاص بها سيكون متاحًا فقط في CentOS Stream ، جعلت “المعاينة المستمرة” لـ RHEL عملية إعادة بناء 1: 1 لـ RHEL أكثر صعوبة. قال Rocky Linux ، الذي أسسه أحد مؤسسي CentOS الأصليين ، إنه يعتزم الاستمرار في توفير عمليات إعادة بناء bug for-bug ، من خلال بعض وسائل التفصيل.
ألما لينكس ، بعد انتظار الارتباك الأولي واستطلاع آراء عملائه ومؤيديه ، يسير في طريق مختلف. سيكون برنامج AlmaLinux متوافقًا مع النظام الثنائي (أو متوافقًا مع ABI) ، مما يعني أن التطبيقات التي تعمل على RHEL ستعمل على AlmaLinux. ومع ذلك ، فإن التحرر من التكافؤ الكامل مع إصدارات RHEL يعني أن AlmaLinux يمكنه:
- اقبل إصلاحات الأخطاء خارج دورة إصدار RHEL
- قم بتضمين التعليقات في التصحيحات التي تشير إلى المصادر والمؤلفين
- تقرر أولوياته الخاصة
- استمر في المساهمة في المنبع في CentOS Stream و Fedora و Linux ككل
“الآن يمكننا القيام بالأشياء!” قال فاسكيز. “هذا هو بالضبط ما كان يشعر به بالنسبة لنا. لقد استخدمنا التوافق الفردي مثل نجم الشمال ، لذا فإن كل قرار اتخذناه بشأن ما نقوم به كان ، نعم أو لا ، بناءً على التوافق الفردي. هذا يفتح العديد من الأبواب.”
يبدو أن أحد هذه الأبواب هو إجراء التصحيحات الأمنية بشكل مختلف تمامًا عن RHEL. نشر جوناثان رايت ، رئيس فريق البنية التحتية في AlmaLinux ومسؤول صيانة حزمة Fedora ، مؤخرًا خبرته في إرسال طلب سحب ، استنادًا إلى CVE (ثغرة أمنية) ، إلى CentOS Stream. أجاب ميشال روبريتش ، كبير مهندسي البرمجيات في Red Hat ، في GitLab أن RHEL لا تخطط لمعالجته ، ولكن “سنبقيه مفتوحًا للتقييم بناءً على ملاحظات العملاء.” رد Ruprich على مزيد من الاستعلام من قبل Wright ، أن نقاط الضعف ذات الخطورة المنخفضة أو المتوسطة يتم التعامل معها “عند الطلب عند وجود العميل أو متطلبات العمل الأخرى للقيام بذلك.”
كان هناك المزيد من السياق بالطبع ، ولكن هذه اللحظة كانت بمثابة نوع من إثبات المفهوم لـ AlmaLinux الجديد. “إنه مثال على ما أردنا أن نكون قادرين على القيام به ، وما كنا نأمل أن يكون … يمكننا إصلاح هذا الآن. ليس علينا الانتظار.”
رد هات يرد
حرصت ريد هات على دعوة “أولئك الذين يريدون إعادة حزم (RHEL) لتحقيق أرباحهم الخاصة” في منشور متابعة على المدونة ، بعد إعلانها الأولي بفترة وجيزة. نقلاً عن “منظمات تكنولوجيا المعلومات الكبيرة أو الكبيرة جدًا” التي تستخدم إعادة بناء RHEL دون دعم Red Hat نفسها ، قالت الشركة إنها “لم تجد قيمة في إعادة بناء RHEL.”
سألت Red Hat عما إذا كان لديها أي شيء آخر لتقوله عن إعادة البناء في أعقاب تحول نظام AlmaLinux OS. سألت أيضًا عن استجابة “ملاحظات العملاء” لتصحيح الأمان. ورد مايك ماكغراث ، نائب رئيس المنصات الأساسية في ريد هات ، ببيان. كتب ماكغراث أنه بعد سماع التعليقات بعد تغيير المصدر ، أراد “إعادة تأكيد التزامنا بالمصدر المفتوح”. قال أن ريد هاتالشرف (الشرف) وفي معظم الحالات يتجاوز (ق) جميع التزامات الترخيص الخاصة بنا ، “ تم توفير رمز المصدر لجميع منتجات Red Hat ، ولا يزال لدى عملاء Red Hat وصول المصدر إلى RHEL. أشار ماكغراث أيضًا إلى Red Hat Universal Base Image ، واشتراك المطورين الفرديين بدون تكلفة واشتراكات Teams على أنها تحقق أهداف مفتوحة المصدر.
كتب ماكغراث: “مع كل هذه الخيارات ، لا نرى أي سبب لتوفير شفرة المصدر في موقع آخر ، تم حذفه من المواد المسجلة كعلامة تجارية ، لغرض وحيد هو إنشاء استنساخ متوافق مع” أخطاء في الأخطاء “.” “نفضل العمل معًا في CentOS Stream بدلاً من ذلك ، حيث تكون التحسينات ممكنة. اتخذ واحد على الأقل من مجتمعات المصب سابقًا بالفعل قرارًا بالعمل من مصادر CentOS Stream ، ونحن نشيد بهذا التحول ونتوق إلى التعاون معهم ، حتى لو تنافسنا في نهاية المطاف من الناحية التجارية. المنافسة المتباينة هي علامة على وجود نظام بيئي سليم.”
ما هو إذن الرفض الأخير لمثل هذا العرض للمساعدة في تحسين CentOS Stream من خلال إصلاح CVE؟ تناول ماكغراث ذلك بالتحديد.
كتب ماكغراث: “إن بناء RHEL معقد بشكل لا يصدق ويستهلك الكثير من الموارد – هناك عشرات الآلاف من الأجزاء المتحركة ، وكل هذا معروض في CentOS Stream”. “مع التركيز على استقرار الإنتاج ، لا يمكننا أخذ كل طلب تصحيح أو دمج على الفور – هذا هو جوهر المشكلة الأخيرة المتعلقة بتصحيح CVE من أحد المساهمين في AlmaLinux. في وقت الإرسال ، لم يكن لدى CVE تقييم خطورة علني تم إجراؤه ولم تكن Red Hat قد أنهت تقييمها المستقل أيضًا. لم نغلق طلب الدمج واستمرنا في تقييمه لإدراجه في المستقبل.”
كتب ماكغراث: “لقد تم قبوله بالفعل في Fedora ؛ وهذا يعني أنه سيتم تضمينه في نهاية المطاف في RHEL”. “عندما يتعلق الأمر بنظام Linux للمؤسسات ، فإن كونك متعمدًا ويمكن التنبؤ به وشاملًا هو المفتاح – وهذا ما تظهره هذه العملية ، حتى في مجتمع المنبع الداعم.”
اكتشاف المزيد من عرب نيوز للتقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.