概要

Red Hat社が、従来は一般公開されていたRHELのソースコードを顧客やパートナーにのみ提供するよう方針変更しました。

これまで、(1)～(7)の記事にその動向をまとめてきましたが、本記事では、その他の関連情報をまとめておきます。

RHELソースコードの一般公開停止の件の概要は、以下の記事にまとめてあります。

happy-nap.hatenablog.com

• 概要
• 本記事で紹介すること
• SFCによるRHELビジネスモデルにおけるGPL問題の分析
  • ソフトウェアの自由とサブスクリプション契約の終了の2択
  • Red Hatによる監査の権利
  • GPL違反の事例の共有
    • 1. Company Aの製品にRed Hatのパッケージが含まれたケース
    • 2. RHELコピーを削減することに関する署名の要求
    • 氷山の一角
• AlmaLinux側から提供されたRHEL修正パッチ受け入れをめぐるできごと
  • 意図的な拒否ではなかったものの、紛糾
  • RHEL側の基準
  • 関連リンク
• centos.orgの投稿
• Red Hatのレイオフ
• まとめ

本記事で紹介すること

以下の情報について順に紹介します。

• SFCによるRHELビジネスモデルにおけるGPL問題の分析
• AlmaLinux側から提供されたRHEL修正パッチ受け入れをめぐるできごと
• centos.orgの投稿
• Red Hatのレイオフ

RHELのソースコード公開停止と直接関係の無い話もありますが、Red Hatという会社と関係がある話題として記載しています。

SFCによるRHELビジネスモデルにおけるGPL問題の分析

2023年6月23日 (RHELによるソースコード公開停止発表の2日後)に公開された、Software Freedom Conservancy (SFC) のブログ記事です。

• A Comprehensive Analysis of the GPL Issues With the Red Hat Enterprise Linux （RHEL） Business Model - Conservancy Blog - Software Freedom Conservancy

RHELのライセンス規約や、それに関連する過去の経緯についてまとめられています。

以下に、このブログ記事で挙げられている話題をいくつか記載します。

ソフトウェアの自由とサブスクリプション契約の終了の2択

Red HatのEAには、"重大な違反" があればサブスクリプション契約を終了できることが記載されていると説明されています (以下のEAの "4.1 Termination for Cause" )。

• Red Hat Enterprise Agreements

"重大な違反" には、"Red Hatのソフトウェアのコピーを配布" することも含まれると解釈されます。関連記事は以下です。

happy-nap.hatenablog.com

SFCの記事では、ソフトウェアの自由を取るか、Red Hatの顧客であり続けるかの2択、として表現されています。

In essence, Red Hat requires their customers to choose between (a) their software freedom and rights, and (b) remaining a Red Hat customer.

Red Hatによる監査の権利

Red HatのEAには、RHELのコピーがいくつインストールされているか顧客をオンサイトで監査 (review) する権利について記載されていると説明されています (上記のEAの "10. Review" )。

Red Hat even reserves the right to “Review” a customer (effectively a BSA-style audit) to examine how many copies of RHEL are actually installed

GPL違反の事例の共有

SFCが把握している2件のGPL違反の事例について共有されています。

Pre-IBM Red Hat deserves a certain amount of credit, as SFC is aware of only two documented incidents of GPL violations that have occurred since 2006 regarding the RHEL business model. We've decided to share some general details of these violations for the purpose of explaining where this business model can so easily cross the line.

1. Company Aの製品にRed Hatのパッケージが含まれたケース

1つ目は、会社Aが開発した製品PにRed Hatのパッケージが含まれることを理由に、Red Hatが製品Pに対してロイヤリティの支払いを要求した事例です。

SFCのブログ記事では、これは "さらなる制限" に該当するためGPL違反である旨が記載されています。

会社Aはロイヤリティを支払うことなく、この件のやり取りは終了したようです。

後にSFCがこの件を知り、このロイヤリティ要求が違反であることを Red Hat に通知しましたが、Red Hat 側からは異議も同意も無かったそうです。今後そのような要求は行われないことに非公式に同意したと記載されています。

2. RHELコピーを削減することに関する署名の要求

2つ目は、Red Hatが顧客に対し、Red Hat と契約した RHEL 以外のすべての RHEL のコピーを削除することを約束する追加契約への署名を要求した事例です。

この顧客は、Red Hat とのサービス契約に基づいて RHEL マシンの数を減らした際に、この署名を要求されたようです。

RHELのコピーが何を指すか具体的に示されていませんが、当時のCentOSのようなクローンOSも含むと想定されます。

SFCのブログ記事によると、これも "さらなる制限" に該当するためGPL違反である旨が記載されています。

氷山の一角

SFCは、上記2件の事例が氷山の一角であることを懸念しており、監視機関 (watchdog) としてRHELによるGPL違反に関する報告を受け付けています。

このような事例が公開されることで、OSSやGPLの背景を知る上で参考になります。

AlmaLinux側から提供されたRHEL修正パッチ受け入れをめぐるできごと

AlmaLinuxのInfrastructure Team Leadを務めるJonathan Wright氏がiperf3の脆弱性(2223729 – CVE-2023-38403 iperf3: memory allocation hazard and crash)の修正をRHEL側に提供(MR: Merge Requests)した際、RHEL側にその修正が受け入れられないというできごとがありました。(その後、最終的にこのMRはマージされました)

出典：Fixes CVE-2023-38403 - Resolves: rhbz#2223729 （!5） · Merge requests · Red Hat / centos-stream / rpms / iperf3 · GitLab

意図的な拒否ではなかったものの、紛糾

RHELがAlmaLinuxによる貢献を意図的に拒否したという訳ではなさそうですが、結果的に紛糾しています。

このできごとに関し、Red Hatのvice presidentであるMike McGrath氏は、"Alma(Linux)に対して誠実さを示す機会で失敗した" 旨をコメントしています。

I will admit that we did have a great opportunity for a good-faith gesture towards Alma here and fumbled.
出典：Red Hat refuses Alma's CVE patches to CentOS Stream; says "no customer demand" : r/linux

RHEL側の基準

RHELにはバグ等の重要度に応じたパッチの受け入れ基準がありますが、場合によってはせっかく貢献してもらっても受け入れられない (逆に言うと結果的に受け入れられないものに対して貢献される) ケースも生じ得るようです。

今後同様なことを防ぐためには、このあたりの基準や進め方について、より分かりやすい運営が必要そうです。建設的な議論が期待されます。

関連リンク

• Fixes CVE-2023-38403 - Resolves: rhbz#2223729 （!5） · Merge requests · Red Hat / centos-stream / rpms / iperf3 · GitLab

• AlmaLinux、ソースコードの公開方針を変更したレッドハットとの関係に暗雲 - ZDNET Japan

centos.orgの投稿

2023年7月14日にcentos.orgに投稿されたブログ記事です。

• Open To All – Blog.CentOS.org

特に方針や施策が明記されている訳ではありません。

2023年の春から "CentOS にとっての成功" を定義するために役立つガイドラインの作成に取り組んでいる点、コミュニティ形成や貢献はそのガイドラインの一部である点に触れられています。

Since Spring 2023, the CentOS Board and members of the community have been working on a set of guidelines to help define what success means for CentOS and its deliverables. Building community and contribution has been a part of the guidelines from day one.

上記ブログ記事のコメント欄のリンクを辿ると、作成中のガイドライン (What is Success for Stream) を参照できます。

• 2023-07 CentOS board meeting - Agenda - HackMD
• Success for Stream - HackMD

CentOS 側からは、RHELのソースコード公開停止に関して直接コメントすることは無いのでしょう。

Red Hatのレイオフ

これはソースコード公開停止より前のできごとで、また直接的な関係もありません。

ただ、ソースコード公開停止と同じ年に、同じ会社で起きたできごとです。

Red Hatは、直近の業績は悪くないのですが、2023年の春に従業員を解雇する方針を発表しました。Red Hatの従業員数が約19,000人で、その4％弱を削減する方針ということでした。

以下は、Red Hatの社長兼CEOである Matt Hicksが社員に送信したメールの内容がブログでも公開されたものです。

• Message to Red Hat associates today

I’m genuinely sorry we weren’t able to find ways to incorporate your talents here longer.

日本語でのニュース記事は以下です。

• 米Red Hatが人員削減へ＝業績好調の中で｜IT News｜「NEWSME」（ニュースミー）

以下は、Fedoraのプログラムマネージャを務めていたBen Cotton氏の解雇に関する話題です。FedoraプロジェクトはRed Hatに支援されており、Red Hat 従業員が参加しています。

• #inaction bcotton – Blog FiascoBlog Fiasco
• Red Hat、Fedoraプログラムマネージャを解雇 | gihyo.jp

※Fedora Program Management :: Fedora Docsには、まだ "The position is currently held by Ben Cotton." と記載されていますが(2023年8月10日時点)。

最近はMicrosoft、Amazon、Meta、Twitter等のテック企業のレイオフが相次いでおり、Red Hatのそれも同様の流れかもしれません。

ちなみに、Red Hatがレイオフによる人員構成の見直し等を含めた事業全体の収益構造 (原価や売上) の改善を図っているであろう、という大きな意味においては、RHELのソースコード公開停止との関連性もあると言えばあるかもしれません。

まとめ

本記事では、RHELソースコードの一般公開停止に関し、その他の関連情報をまとめてみました。

happy-nap.hatenablog.com