Scacco matto: i sorgenti di RHEL saranno limitati a CentOS Stream, e non più pubblici

Le avvisaglie di una probabile tempesta in arrivo le avevamo anticipate pochissimo tempo fa parlando di opensource.com, ricordando il ritiro di CentOS e il licenziamento del 4% dei dipendenti, ma con il post recentemente pubblicato da Red Hat possiamo dire come abbia ufficialmente iniziato a piovere.

Infatti Red Hat ha annunciato che CentOS Stream diventerà l’unico repository per le distribuzioni di codice sorgente RHEL.

Questo significa che il reperimento dei pacchetti di partenza normalmente eseguito dalle distribuzioni che usano i pacchetti sorgenti di CentOS come base per creare AlmaLinux, Rocky Linux ed anche Oracle Linux, sarà certamente più problematico.

Prima di CentOS Stream, Red Hat pubblicava i sorgenti di RHEL accessibili pubblicamente su git.centos.org. Quando il progetto CentOS si è concentrato su CentOS Stream, quei repository sono stati mantenuti anche se di fatto CentOS Linux (che veniva creata a valle di RHEL) non esiste più.

A quanto pare quindi del mantenimento di questi repository separati e ridondanti Red Hat ne ha abbastanza, ed ecco quindi il messaggio che lascia poco spazio a dubbi interpretativi:

As the CentOS Stream community grows and the enterprise software world tackles new dynamics, we want to sharpen our focus on CentOS Stream as the backbone of enterprise Linux innovation. We are continuing our investment in and increasing our commitment to CentOS Stream. CentOS Stream will now be the sole repository for public RHEL-related source code releases. For Red Hat customers and partners, source code will remain available via the Red Hat Customer Portal.

Con l’a crescita della comunità di CentOS Stream e con il mondo del software enterprise che affronta nuove dinamiche, desideriamo concentrare maggiormente la nostra attenzione su CentOS Stream come pilastro dell’innovazione di Linux per le aziende. Continuiamo ad investire e ad aumentare il nostro impegno in CentOS Stream. CentOS Stream diventerà ora l’unico repository per le distribuzioni di codice sorgente RHEL legate al pubblico. Per i clienti e i partner di Red Hat, il codice sorgente rimarrà disponibile tramite il Portale Clienti Red Hat.

La precisazione che chiude l’annuncio in realtà pare servire esattamente a confermare i logici timori della community:

To be clear, this change does not signify any changes to the CentOS Project, CentOS Stream or source availability for CentOS Stream or CentOS SIGs.

Per essere chiari, questo cambiamento non indica alcuna modifica al progetto CentOS, a CentOS Stream o alla disponibilità del codice sorgente per CentOS Stream o i CentOS SIG.

A chi si sta chiedendo “Ma la GPL non prevede che i sorgenti siano resi pubblici?” pensando che questo obblighi in qualche modo Red Hat a rendere i sorgenti pubblicamente accessibili, va ricordato che la GPL prevede che i clienti (o in ogni caso l’utente finale) dei software derivanti da GPL abbiano accesso ai sorgenti. Il fatto che Red Hat abbia chiarito come i sorgenti saranno disponibili attraverso il portale clienti soddisfa i requisiti della licenza.

È chiaro come questa limitazione difficilmente impatterà le distribuzioni derivate, aggiungerà al massimo qualche difficoltà in più in fase di generazione, e forse proprio per questo l’antipatia suscitata nella community Linux è tangibile.

Perché in fondo, alla fine, solo di quello si tratta: fastidio. Perché la scelta di Red Hat è certamente coerente con un piano di business di un’azienda logicamente incentrato sul proprio prodotto di punta, che è RHEL, e qui su MMUL lo abbiamo sempre detto, business is business, e va bene così.

Giusto?

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

40 risposte a “Scacco matto: i sorgenti di RHEL saranno limitati a CentOS Stream, e non più pubblici”

  1. Avatar Simone
    Simone

    “Business is business”
    Senza considerare che Oracle ha sempre potuto usufruire dei sorgenti di RHEL creando il suo prodotto commercialmente rivale di RedHat

  2. Avatar JustATiredMan
    JustATiredMan

    Si “busines” è “business” quando il “business” te lo fai con i tuoi soli mezzi e non andando a pescare pezzi di qua e di la. RedHat ha potuto diventare quello che è, nel corso degli anni, non solamente per merito suo.
    Per carità, RedHat è solo l’ultima in ordine di tempo che si dimentica di questa cosa… però ciò non toglie.

  3. Avatar Gianluca Gabrielli

    Referring to section 1.2(g) of PRODUCT APPENDIX 1 to Red Hat’s Software Subscriptions and Support Subscriptions, it’s clearly stated:

    Unauthorized Use of Subscription Services.
    (d) using
    Subscription Services in connection with any redistribution of Software
    or (e) using Subscription Services to support or maintain any non-Red
    Hat Software products without purchasing Subscription Services for each
    such instance (collectively, “Unauthorized Subscription Services Uses”)

    Sono davvero curioso di vedere che strada troveranno i vari cloni per continuare a deliverare. Non sono un esperto in legge, ma non mi sembra cosi’ facile trovare una strada sostenibile.

  4. Avatar Alessandro Scarozza
    Alessandro Scarozza

    RH è uno di principali finanziatori di GNOME e Fedora, ed a me questo basta.
    inoltre RHEL ha una licenza gratuita usabile senza problemi

  5. Avatar Mauro Miatello
    Mauro Miatello

    scusa ma da non utilizzatore di RHEL non mi è chiaro questa cosa, l’utilizzo di RHEL non richiede l’acquisto?

  6. Avatar Alessandro Scarozza
    Alessandro Scarozza

    Si ma alcune licenze sono gratis

  7. Avatar Raoul Scarazzini

    No, è bene fare le precisazioni del caso.
    Quando si parla di RHEL non si parla di licenze, ma di subscription. Vuol dire che tu usi software open-source certificato da Red Hat e, finché mantieni (paghi) la subscription, puoi scaricare aggiornamenti, bugfix, etc.
    Quando smetti di pagare la subscription, il software che hai installato lo puoi continuare ad usare all’infinito, proprio perché la licenza con cui è distribuito è di tipo open-source.
    Red Hat poi permette ai privati ed a chi fa small business di utilizzare delle subscription gratuite, ma i contesti sono limitati, bisogna comunque registrarsi ed essere in sostanza dei clienti non paganti.

  8. Avatar Raoul Scarazzini

    Hai descritto la differenza tra etica e burocrazia di cui parlavo nell’articolo.

  9. Avatar Raoul Scarazzini

    Il tuo ragionamento guarda il dito e non la luna. L’atteggiamento di RH dall’acquisizione di IBM è cambiato drasticamente ed in peggio, ed è una cosa che si sta riflettendo su tutta la community.

  10. Avatar Raoul Scarazzini

    In uno degli articoli di settimana prossima analizzerò anche questo aspetto, e ci sono cose (purtroppo) piuttosto tristi da raccontare.

  11. Avatar Raoul Scarazzini

    Non si discute quello che hai scritto, ma come scriveva @justatiredman:disqus poco sopra, è la differenza che passa tra etica e burocrazia che va analizzata in questo contesto.

  12. Avatar Massimiliano Arione

    Non voglio dire questo articolo sia un clickbait, ma il titolo parla di sorgenti non più pubblici e il testo dice l’opposto.

  13. Avatar Alessandro Scarozza
    Alessandro Scarozza

    Si intendevo che in alcuni casi la subscription è gratis

  14. Avatar Alessandro Scarozza
    Alessandro Scarozza

    Questa cosa è incontestabile, ma anche considerando questo RH rimane tra le aziende che più contribuisce al mondo open. Ma penso che con una birretta potremmo parlarne per ore

  15. Avatar Capitano Nemo
    Capitano Nemo

    Un comportamento tipicamente “ammerikeno” ? (sarcasmo).

  16. Avatar ermurenz
    ermurenz

    Sicuramente non comprendo fino in fondo le implicazioni, ma considerato che l’azienda dove lavoro è negli ultimi due anni migrata completamente a Oracle Linux (8 e 9 e parliamo di una 70ina di server), questa decisione in che modo impatterà sugli aggiornamenti e le successive release? insomma è un solo un fastidio o un vero e proprio impedimento? tnks

  17. Avatar Raoul Scarazzini

    Potresti estendere il concetto per aiutarmi a capire dove trovi l’incoerenza in quanto scritto?

  18. Avatar Raoul Scarazzini

    A breve uscirà un articolo che parla esattamente di questo.

  19. Avatar Massimiliano Arione

    Titolo: “i sorgenti di RHEL saranno […] non più pubblici”
    Articolo: “questo cambiamento non indica alcuna modifica […] alla disponibilità del codice sorgente”

  20. Avatar Raoul Scarazzini

    Ok, ma cosa c’è di non chiaro? la disponibilità del codice sorgente ed il suo essere pubblico sono due cose distinte.
    Sta tutto qui infatti il nodo della questione: sarebbe illegale per Red Hat proibire l’accesso ai sorgenti, quindi questa li rende comunque disponibili, ma solo ai propri clienti.
    Quindi per vedere il codice o sei cliente (non necessariamente pagante, ma comunque profilato), o ciccia.
    E si ritorna all’adagio che guida l’articolo: legale? Sì. Etico? No.
    Infine per chiarire: fare clickbait su un sito che dal 2008 offre un servizio gratuito senza pubblicità non avrebbe senso.

  21. Avatar Massimiliano Arione

    ma l’accesso ai sorgenti non coincide col concetto di “disponibilità”? Se non è cambiato, come fa a essere pubblico prima e non pubblico poi? Comunque non vedo nemmeno tanti cambiamenti nell’etica, che per RH è sempre stata quella aziendale. A un utente Linux che cerchi etica in RH direi che probabilmente ha sbagliato distribuzione.

  22. Avatar Raoul Scarazzini

    Bravo, su quest’ultimo punto siamo perfettamente d’accordo. In merito a quanto scrivi prima: per pubblico si intente “pubblicamente accessibile anche da chi non è cliente”, quindi quanto prima veniva pubblicato su git.centos.org (visibile e scaricabile da tutti).
    Quello che è stato rimosso è “solo” quello.

  23. Avatar JustATiredMan
    JustATiredMan

    vabbè, peggio per loro, vorrà dire che si diffonderanno più Debian/Ubuntu/Suse etc.
    In fin dei conti non sono meno “enterprise ready” di una Centos.

  24. Avatar michele
    michele

    A me non basta, Fedora uscirà dalle mie grazie.”Business is business” e io non voglio farne parte a gratis, come tester, per chi non restituisce il favore della comunity.
    Ci sono tante altre distribuzioni nel mondo open source

  25. Avatar Alessandro Scarozza
    Alessandro Scarozza

    neanche io utilizzo Fedora ma non si può non dire che sia una delle distro piu importanti, insieme a debian ed arch.

  26. Avatar Simone
    Simone

    Un po’ come il team di grsecurity, se sei cliente scarichi il sorgente

  27. Avatar Francesco
    Francesco

    @justatiredman:disqus vorrei chiarire un punto che secondo me si sta perdendo. Red Hat è una società che fra le altre cose vende supporto su Linux, per farlo, han creato una loro distribuzione, chiamata RHEL. Red Hat paga le persone (Raoul può confermare) per lavorare su progetti Open Source, che vada su RHEL o meno. Ogni linea di codice, prima di arrivare su RHEL o qualunque dei prodotti Red Hat, va in forma di patch nelle varie community, che verificano ed approvano i cambiamenti, prima di essere pacchettizati prima su Fedora e poi su RHEL.

  28. Avatar Francesco
    Francesco

    @pensavodiavercapito:disqus Guardiamo all’etica. Ha mai annunciato Red Hat l’intenzione di sospendere le proprie contribuzioni ai progetti oppure di rendere tutte le proprie patch disponibili solo a pagamento, anziché secondo il paradigma upstream first seguito in tutti questi anni? Non sembra. Red Hat ha deciso di fornire gli SRPM di RHEL ai propri clienti. Cosa c’è di non etico in questo?

  29. Avatar Raoul Scarazzini

    Di non etico c’è il fatto che quei software sono software open-source, a prescindere dall’approccio upstream first di RH. RH non è padrona di quel software e lo ha sempre reso chiaro pubblicandoli.
    Da oggi non più. Non è la legge ad essere stata violata, ma l’etica. Le ripercussioni di questa scelta, fatta dalla più importante delle aziende open-source (per la quale io ho orgogliosamente lavorato come dipendente, e orgogliosamente lavoro come trainer, ndr) saranno nefaste, verso tutto il mondo community/open-source.
    Se fosse tutto a posto l’eco di questa scelta non si sarebbe sentito in maniera così perentoria e RH stessa non avrebbe fornito ulteriori spiegazioni (che in realtà hanno amplificato il disagio).
    C’è un problema di fondo: i SRPM di RHEL sono software open-source che RH fornirà d’ora in poi solo ai propri clienti i quali però, per accordi previsti dal contratto con RH, non potranno usare quei sorgenti per sviluppare cose loro, ma solo ricompilare RH. Questo significa che al massimo puoi fare la rebuild, ma non usare il codice per fare quello che vuoi, definizione stessa di open-source.

  30. Avatar Raoul Scarazzini

    Confermo tutto, ma proprio l’interruzione della pubblicazione degli SRPM ha rotto quel meccanismo poiché, come ho spiegato nell’altro commento, fornendo questi SOLO ai clienti paganti (che da contratto non possono fare altro che ricompilare) di fatto interrompe la catena virtuosa.

  31. Avatar Francesco
    Francesco

    @pensavodiavercapito:disqus so bene che hai lavorato in RH. Io ci lavoro ancora. Non voglio spaccare il capello, ma secondo me è un falso problema quello degli SRPM. SRPM è un formato testuale di packaging distribuito senza nessuna licenza. Nessuno impedisce ad AlmaLinux e Rocky Linux di creare i propri SRPM basandosi sulle patch che RH pubblica upstream. Gli SRPM non hanno di per sé nessuna licenza. Per esser sicuro di quel che dico, ho controllato sui repository di Rocky Linux (ho preso un repo a caso) Motif su Rocky Linux e Motif su CentOS

    Parlando di etica dunque, ti sembra normale che Alma Linux e Rocky Linux si comportino esattamente come Amazon ha fatto con ElasticSearch o MongoDB?

  32. Avatar Raoul Scarazzini

    @disqus_667IyvaMlT:disqus mi devi scusare ma per me al momento sei un’icona con su scritto F ed un nome, per quello ho precisato i miei trascorsi 😀 😀 😀

    L’aspetto di come Alma e Rocky lavorano secondo me non dovrebbe entrare in questa discussione: come CentOS (il progetto originale) sono nate così, senza ipocrisia dichiarando da subito l’intento: mantenere aperta a tutti la possibilità di usufruire del codice libero che Red Hat produceva.
    Perché la mossa è stata fatta ora? Perché CentOS nella gestione precedente di Red Hat non solo era tollerata, ma anche sponsorizzata (alla fine pure acquisita) in pieno spirito open-source?
    La gente non è stupida, non valuta solo questa specifica vicenda, ma la collega al 4% dei licenziamenti, al termine della sponsorizzazione di opensource.com, a tutte le altre mosse che, inequivocabilmente, hanno certificato come Red Hat non sia più l’azienda di prima, ma una costola di IBM, a cui nessuno ha mai imputato alcunché sulle scelte aziendali (e ci mancherebbe).
    Solo, basta ipocrisia.

  33. Avatar Raoul Scarazzini

    Luglio 2019, riportavo in questo articolo, tra le altre, questa dichiarazioni di Chris Wright, CTO di Red Hat:

    After reading the entire AMA, it’s fair to conclude that Red Hat is safe in the hands of IBM. It’s like a drop of color in a glass of water. The entire glass of water turns red.

    Il titolo dell’articolo era “Le riposte di Red Hat agli scettici sull’acquisizione da parte di IBM: state sereni (!)”. “State sereni”.

  34. Avatar JaK
    JaK

    Quindi, se ho capito bene:

    1. Red Hat modifica codice sotto GPL
    2. Fornisce queste modificjr ai subscriber/clienti

    E la GPL non ed violata perché i sorgenti originali sono ancora nei repository degli autori e i clienti ricevono le copie con tanto di accesso ai sorgenti modificati.

    Ho capito. Bè, legalmente è ineccepibile. Ma l’autore ha qualcosa da ridire? Non era questo uno degli scenari che la GPL e la FSF (dalla versione 2) contemplavano e (anzi!) approvavano?

  35. Avatar Raoul Scarazzini

    Manca solo un punto: se sei cliente Red Hat puoi accedere ai sorgenti, ma per via del contratto accetti di usare quei sorgenti SOLO per ricompilare RHEL e non per altro.
    Da qui la limitazione alle distribuzioni derivate, che non possono semplicemente scaricare dalla locazione privata i SRPM ed usarli per ricompilare, poiché violerebbero il contratto.

  36. Avatar JaK
    JaK

    Ma allora questa è limitazione in violazione della GPL, perché chi riceve i programmi e i sorgenti non ha gli stessi diritti di chi rilascia quel codice.

    O mi sfugge qualche trucco legale?

  37. Avatar Raoul Scarazzini

    Quella che ti stai facendo @JaK è LA domanda.
    E sinceramente non ti so dare una risposta, perché anche leggendo ad esempio questa https://sfconservancy.org/blog/2023/jun/23/rhel-gpl-analysis/ che è un’analisi fatta da chi ne dovrebbe sapere, i condizionali sono moltissimi.
    Quel che è chiaro è che RH ha da sempre usato questo modello con RHEL, e fintanto che i sorgenti erano pubblicati anche su git.centos.org il problema non se l’era mai posto (quasi) nessuno.
    Ora giustamente tutti si interrogano e le certezze granitiche di Red Hat cominciano, da quel che si vede, a vacillare.
    Quindi può essere che ti sfugga qualche trucco legale, ma può essere anche semplicemente che la bolla stia scoppiando.

  38. Avatar carlo coppa
    carlo coppa

    Non voglio difendere RH che non uso nemmeno, ma è anche vero che queste non sono neanche derivate che aggiungono qualcosa, ma sono cloni che in alcuni casi sono gestite da aziende, che utilizzano tutto il lavoro di RH e non solo, per fare un clone di cui poi vendono loro il supporto.
    A mio parere questa è una forzatura delle libertà o un approfittarsi di una libertà, come spesso però accade i cattivi sono sempre i grandi RH, Google ecc. solo quanto grandi e famosi, malgrado queste aziende diano un contributo cospicuo all’ecosistema Linux, perché se andassimo a vedere le piccole o perlomeno le più sconosciute aziende, ci accorgeremmo che sono uno sfruttamento continuo senza restituire mai niente, malgrado facciano soldi.

  39. Avatar Raoul Scarazzini

    Purtroppo non è così, come molti stanno indicando ovunque in realtà le derivate (o cloni che dir si voglia) producono valore aggiunto all’ecosistema open. Ci sono tool sviluppati appositamente da questi team che possono essere usati per la gestione dei sistemi Enterprise Linux e soprattutto offrono una base solida per quanti sviluppano e devono supportare RHEL, quindi non è corretto dire che non producono valore aggiunto.
    Nota come l’altra discussione in corso, ossia il mettere codice open-source dietro a un paywall come fa RH ed il proibirne l’utilizzo per ricompilazioni, sta evidenziando limiti che potrebbero essere legali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *