Con un messaggio pubblicato sul blog del progetto Rocky Linux, R. Leigh Hennig ha aggiornato le community Linux, gli sponsor ed i partner sullo stato della Rocky Enterprise Software Foundation, l’organizzazione che regola gli sviluppi di una delle prime distribuzioni ad aver preso il posto di CentOS dopo la chiusura da parte di Red Hat.

I cambiamenti nel progetto riguardano aree specifiche, da quella organizzativa a quella infrastrutturale, passando per le community e gli sponsor. A livello di organizzazione, l’attuale struttura piatta, tolti presidente e vice presidente, verrà sostituita con una gerarchica, con a capo delle Operations lo stesso Henning, che si occuperà della salute organizzativa, conformità legale/amministrativa, sostenibilità finanziaria e gestione del rischio.

Sarà poi il Lead Architect Mustafa Gezen a guidare la visione tecnica complessiva, le strategie “inside-the-OS”, i rapporti con upstream e le roadmap di rilascio, mentre a guidare l’area engineering sarà Jonathan Dieter, che si occuperà dell’infrastruttura e del coordinamento dei rilasci a livello tecnologico.

Proprio nell’infrastruttura risiederanno le altre novità, con il varo di Infrastructure v2, un nuovo progetto “greenfield” basato su principi di automazione (Terraform, Ansible), riproducibilità e semplicità che andrà a braccetto con il nuovo ambiente per i test di Secure Boot. Il progetto Rocky Linux, come altri di cui abbiamo raccontato lo scorso anno, ha migrato da Equinix Metal verso un nuovo partner chiamato Fibertown per tutto l’hosting e le apparecchiature per la firma dei pacchetti.

Altra variazione interessante riguarda l’aggiornamento del signing shim: in risposta al cambio di CA di Microsoft (I certificati Microsoft UEFI CA 2011 e KEK CA 2011, usati per firmare bootloader e aggiornamenti scadono a giugno e ottobre 2026), Rocky Linux distribuisce shim dual-signed (firmati quindi sia con la vecchia CA 2011 che con la nuova CA 2023) per garantire compatibilità su hardware vecchio e nuovo.

Infine nel contesto sicurezza verrà creato il Security Repo: nuovo repository (inizialmente disabilitato di default) per fornire patch critiche in attesa che gli aggiornamenti upstream vengano incorporati ufficialmente, rispondendo rapidamente a CVE come CopyFail e DirtyFrag.

Un’altra parte importante dell’annuncio riguarda l’appello ai contributor, ci sono molti settori nel progetto che necessitano di copertura, come quello della documentazione (dove c’è stata una migrazione da wiki.rockylinux.org a docs.rockylinux.org), community (moderatori, organizzatori eventi, scrittori di blog) e Release Engineering (patch, packaging, architetture alternative come RISC-V).

Oltre a fornire la lista degli eventi futuri, che di fatto sono partiti con il FOSDEM a gennaio e si concluderanno con la Open Source Experience di Parigi a dicembre, Henning ci ha tenuto a ringraziare i partner, i quali rivestono un ruolo essenziale nel mantenimento di quello che viene chiamato il “Community Enterprise Operating System“:

We’re grateful for the support we receive. While we maintain our independence, our sponsors, partners, and supporting organizations are an integral part of our community–and that support goes both ways. Over the coming weeks, we will be reaching out to new and existing sponsors to recognize their contributions and demonstrate our commitment to our community members in these spaces.

Siamo grati per il sostegno che riceviamo. Pur mantenendo la nostra indipendenza, i nostri sponsor, partner e organizzazioni di supporto sono parte integrante della nostra comunità – e questo sostegno è reciproco. Nelle prossime settimane, contatteremo gli sponsor nuovi ed esistenti per riconoscere il loro contributo e dimostrare il nostro impegno verso i membri della nostra comunità che operano in questi spazi.

Ed in queste parole c’è tutta la particolarità di questo progetto che, pur rimanendo ancorato alle logiche community, si pone come obiettivo quello di garantire una qualità ed un supporto per nulla inferiore alle alternative puramente commerciali.

Lunga vita quindi a questo ed agli altri progetti che, solo gli stolti, chiamano semplici “cloni”.