概要
Red Hat社が、従来は一般公開されていたRHELのソースコードを顧客やパートナーにのみ提供するよう方針変更しました。
その後、Rocky LinuxとAlmaLinuxからそれぞれコメントが出ているので、本記事でメモしていきます。
RHELソースコードの一般公開停止の件の概要は、以下の記事にまとめてあります。
Rocky Linux
以下のブログ記事が発信されています。
- 2023年6月29日(米国)
Keeping Open Source Open
ソースコードの入手先
従来: git.centos.org
従来は、git.centos.orgからRHELのソースコードを入手していました。
Previously, we obtained the source code for Rocky Linux exclusively from the CentOS Git repository as they recommended.
"as they recommended" の部分では、かつてRed Hat側が、git.centos.orgからソースコードを入手する方法を紹介していた記事 (A guide for using CentOS Project code) を参照しています。
今後
今後は、複数の場所からソースコードを入手する必要性があります。
Consequently, we now have to gather the source code from multiple sources, including CentOS Stream, pristine upstream packages, and RHEL SRPMs.
2種類の方法が明記されています。
Fortunately, there are alternative methods available to obtain source code, and we would like to highlight two examples:
他の選択肢も検討している点も添えられているので、実際に使用される方法は変更となる可能性があります。
今後1: Universal Base Images (UBI)
1つ目の方法は、UBI経由のソースコード入手です。
One option is through the usage of UBI container images which are based on RHEL and available from multiple online sources (including Docker Hub).
UBIは、汎用向けのコンテナイメージです。
Red Hatが提供、メンテナンスをしているものですが、所定の条件下で再配布が可能です。
Red Hatの方によるUBIの紹介記事があります。
Q&Aでわかる Red Hat Universal Base Image でどこまでやっていい?
(電子書籍)Red Hat's Universal Base Image ebookの紹介【UBI】
今後2: pay-per-use public cloud instances
2つ目の方法は、従量課金制のクラウドインスタンス経由のソースコード入手です。
Another method that we will leverage is pay-per-use public cloud instances. With this, anyone can spin up RHEL images in the cloud and thus obtain the source code for all packages and errata.
具体的に確認できていませんが、例えばAWSやAzure上のRHELインスタンス経由での取得方法を指しているのでしょうか。
この方法は、CI pipelines に組み込み、DNFで取得したソースをGitに自動でアップできるようです。
合法性の主張と、TOS、EULAへの反発
Rocky Linux側は、上記の2つの方法が、TOSやEULAに合意することなく合法的にRHELのバイナリやSRPMを入手する方法であり、法律顧問にも相談済みであることが明記されています。
These methods are possible because of the power of GPL. No one can prevent redistribution of GPL software. To reiterate, both of these methods enable us to legitimately obtain RHEL binaries and SRPMs without compromising our commitment to open source software or agreeing to TOS or EULA limitations that impede our rights. Our legal advisors have reassured us that we have the right to obtain the source to any binaries we receive, ensuring that we can continue advancing Rocky Linux in line with our original intentions.
Red HatのTOSとEULAによる制限が、GPLに違反しているかどうか議論されている点についても言及しています。
Moreover, Red Hat’s Terms of Service (TOS) and End User License Agreements (EULA) impose conditions that attempt to hinder legitimate customers from exercising their rights as guaranteed by the GPL. While the community debates whether this violates the GPL, we firmly believe that such agreements violate the spirit and purpose of open source.
As a result, we refuse to agree with them, which means we must obtain the SRPMs through channels that adhere to our principles and uphold our rights.
なお、"TOS" が何を指しているのか不明でした (Terms of useのことではないと思うのですが) 。EAのことでしょうか、たぶんEAだと私は思います。
AlmaLinux
以下のブログ記事が発信されています。
- 2023年6月30日(米国)
Our Value Is Our Values
ソースコードの入手先
AlmaLinuxの方は、2023年6月22日(米国) のブログ記事発信の時点で、当面のセキュリティパッチ提供はCentOS Stream と Oracle Linux のアップデートを基に対処していく旨を説明していました。
The short- and long-term solutions to this change are something we will be discussing over the coming weeks. We spent much of our time today diving deep to ensure we understood the depth of the problem, and discussing our potential options.
…
No. In the immediate term, our plan is to pull from CentOS Stream updates and Oracle Linux updates to ensure security patches continue to be released.
出典:Impact of RHEL changes to AlmaLinux
今回のブログ記事でも、その方針は変わっていないようです。
We’ve been evaluating several ways to build updates. As we outlined in our previous post, “Impact of RHEL changes to AlmaLinux”, we will continue to put out updates as quickly as we can produce them.
エコシステムへの貢献
AlmaLinuxの方は、ブログ記事の後半では、AlmaLinuxがコミュニティやEnterprise Linuxエコシステムに貢献していることをアピールしています。
このアピールに関する文章量が多く、今回のブログ記事中、半分くらいを占めています("Our Value is our Values")。
Red Hat側が、Red Hat’s commitment to open source: A response to the git.centos.org changesで言及していたアップストリームにも貢献していることに触れている格好です。
Rocky LinuxとAlmaLinuxのブログ記事の共通点と違い
ほぼ同タイミングで発信された2つの記事をちょっと比べてみます。
共通点: オープンソースに対する信条
Rocky LinuxとAlmaLinuxのいずれも、オープンソースコミュニティに対する信念的なものに触れています。
また、Red Hat側も、オープンソースを大切にするということは表現しています。
オープンソースという言葉と価値観
ただ今回、これらすべての主体が "オープンソース" という同じ言葉を共有しながらも、RHELソースコード一般公開停止という、Rocky LinuxとAlmaLinux側の期待に沿わない変更が生じる結果になりました。
言葉は一緒でも価値観は違うという、皮肉を感じますね。
メンテナンスの実務は
"OSを10年間サポートし続ける" という、(Red Hat側の) 実務として、RHEL 7が互換性維持のために昔のバージョンのglibcに対して膨大なパッチを提供し続けているという話をまとめてくださっているツイートを見かけました (詳細はリンク先のツイートを参照ください)。
このあたりは昔から気になっていた部分でもあり、glibcのようなコア要素以外にも、RHELにはたくさんのパッケージがOS標準で含まれていて、例えばhttpdやpostfixのようなサーバソフトウェア等々も含めて、ベースバージョンは古いまま、機能エンハンスは無いけど重大な修正パッチだけ淡々とリリースされ続けていたり。
パッチの数や開発作業の量だけで単純に比較、評価できるものでもないと思いますが、膨大な実務があるということですね。
違い: Red Hatに対する反発
また、今回の2つのブログ記事では、両者のRed Hatに対する反発のトーンに違いがあります。
TOSやEULAへの反発や法律顧問の話を挙げたRocky Linuxに対し、AlmaLinuxの方はRed Hatとの協力関係を表現したい意図を感じ取れます。
AlmaLinuxの方が、Rocky Linuxより1日後にブログ記事を発信しているので、Rocky Linuxの反発スタンスを中和できるよう、フォローした面があるのかもしれません。
"Enterprise Linuxのエコシステム" というものの捉え方
上記のRed Hatに対する反発の背景として、Red Hat側と、Rocky Linux、AlmaLinux側との間には、"Enterprise Linuxのエコシステム" というものの捉え方に大きな隔たりがあるのかもしれません。
エコシステムというもののは、実態を捉えづらいので、なかなか客観的に議論するのが難しいところです。
その他
両社のブログ記事のタイトルも "Keeping Open Source Open" と "Our Value is our Values" のように、なんとなくシンクロした表現になっている気がします。
まとめ
本記事では、RHELソースコードの一般公開停止後の、Rocky LinuxとAlmaLinuxそれぞれのコメントについてまとめてみました。
