9. In Anbetracht der Entscheidung von Red Hat, den Quellcode zurückzuhalten

In seinem Blogbeitrag vom 21. Juni 2023, “
Weiterentwicklung von CentOS Stream,” kündigte Red Hat an, dass der Quellcode von Red Hat Enterprise Linux (RHEL) nur noch Kunden und Partnern zur Verfügung gestellt wird.

Seitdem wurde das Thema von vielen Nachrichtenseiten behandelt, und Anbieter sowie Gemeinschaften, die RHEL-Klone wie Oracle, AlmaLinux und Rocky Linux entwickeln, haben stark darauf reagiert.

Was bedeutet die Ankündigung von Red Hat? Warum hat sie einen so starken Widerstand ausgelöst? Um das zu verstehen, müssen Sie die Geschichte von Linux, die Entwicklung von Distributionen und die beteiligten Lizenzen kennen.

Hier werfen wir einen einfachen Blick auf diese jüngste Aufregung, einschließlich der Bedeutung der Ankündigung von Red Hat, der Reaktionen anderer Unternehmen und Vorhersagen für zukünftige Trends.

Die Ankündigung von Red Hat verstehen

Um diese Ankündigung zu verstehen, müssen Sie CentOS Stream verstehen. Schauen wir uns die Ankündigung an, während wir CentOS Stream vorstellen.

CentOS-bezogene Ankündigungen von Red Hat/IBM

Um das Gesamtbild zu verstehen, werfen wir einen Blick zurück auf die CentOS-Situation.

• 2004: Erste Veröffentlichung von CentOS
• 2014: Red Hat übernimmt CentOS
• 2019: IBM übernimmt Red Hat
• 2020: CentOS-Projekt wird eingestellt
• 2021: Als Reaktion auf die Einstellung der CentOS-Entwicklung starten die Gemeinschaften AlmaLinux und Rocky Linux
• 2023: RHEL-Quellcode wird nur noch Kunden und Partnern zur Verfügung stehen

CentOS hat eine überraschend lange Geschichte, die bis zur Version 2.0 im Jahr 2004 zurückreicht. Damals gab es mehrere RHEL-kompatible Distributionen, und CentOS war noch nicht so etabliert wie heute. Insbesondere Scientific Linux wurde viele Jahre genutzt und existierte bis 2020. Oracle Linux wurde 2006 veröffentlicht.

2014 übernahm Red Hat CentOS, das bis dahin ein unabhängiges Projekt war. Es gab Vor- und Nachteile, aber ich erinnere mich, dass es viele Stimmen gab, die dies begrüßten, insbesondere da die Veröffentlichung von CentOS damals etwas verzögert war.

2019 übernahm IBM Red Hat. Wie Sie alle wissen, wird CentOS ab diesem Punkt eine große Veränderung durchlaufen.

Das Ende von CentOS und der Übergang zu CentOS Stream

Der Beginn der großen Veränderung war die Ankündigung des Endes des CentOS-Projekts im Jahr 2020. Wie bereits in “Teil 8: Umstieg von CentOS auf Oracle Linux” erwähnt, wurde das CentOS-Projekt eingestellt und durch CentOS Stream ersetzt (der Support für CentOS 7 endet am 30. Juni 2024, und CentOS 8 ist bereits beendet).

Der Grund, warum es so viel Aufsehen erregte, war, dass CentOS Stream als Upstream von RHEL positioniert wurde.

Bis dahin war CentOS als kostenlose RHEL-kompatible Distribution beliebt. Mit der Einführung von CentOS Stream kann es jedoch nicht mehr als RHEL-kompatible Distribution bezeichnet werden. Außerdem verwendet CentOS Stream eine Rolling-Release-Methode. Daher muss es immer auf dem neuesten Stand sein, was es schwierig macht, es in Produktionsumgebungen zu verwenden.

Dies ist als der “CentOS-Schock” bekannt.

Die Ankündigung von Red Hat

Red Hat hat die folgenden zwei Blogs bezüglich der Offenlegung des Quellcodes veröffentlicht:

• 2023/06/21 Weiterentwicklung von CentOS Stream
• 2023/06/26 Red Hats Engagement für Open Source: Eine Antwort auf die Änderungen bei git.centos.org

Zunächst stellen wir die wichtigen Teile von “Weiterentwicklung von CentOS Stream” vor. Da verschiedene Nachrichtenartikel es ausführlich erklären, haben wir es hier gekürzt, um Klarheit über die Genauigkeit der Übersetzung zu priorisieren.

Während die CentOS Stream-Community wächst und die Welt der Unternehmenssoftware neue Dynamiken bewältigt, möchten wir unseren Fokus auf CentOS Stream als Rückgrat der Innovation bei Unternehmens-Linux schärfen. Wir setzen unsere Investitionen fort und verstärken unser Engagement für CentOS Stream.

Während die CentOS Stream-Community wächst und Unternehmenssoftware neue Dynamiken annimmt, werden wir weiterhin in CentOS Stream investieren und unsere Bemühungen stärken.

Red Hat hat sein Engagement für CentOS Stream angekündigt, und im vorherigen Absatz heißt es, dass einige die schnelle Veröffentlichung von Upstream-Versionen begrüßen.

CentOS Stream hat sich als dynamische und zukunftsorientierte Option herausgestellt. Einige mögen es begrüßen. Es ist jedoch wichtig zu bedenken, dass es auch eine Nachfrage nach Downstream gibt, mit vollständiger Kompatibilität zu RHEL. Insbesondere für den Unternehmenseinsatz ist Stabilität oft wichtiger als Veränderung und Zukunftsorientierung.

CentOS Stream wird nun das einzige Repository für öffentliche RHEL-bezogene Quellcode-Veröffentlichungen sein. Für Red Hat-Kunden und -Partner bleibt der Quellcode über das Red Hat-Kundenportal verfügbar.

CentOS Stream wird zukünftig das einzige Repository für öffentliche RHEL-bezogene Quellcode-Veröffentlichungen sein, und Red Hat-Kunden und -Partner werden weiterhin Zugang zum Quellcode über das Red Hat-Kundenportal haben.

Der Originaltext hat dies ebenfalls fett gedruckt. Es ist eine umständliche Art, Dinge zu sagen, aber einfach ausgedrückt heißt es: “Der Quellcode von CentOS Stream wird öffentlich gemacht, aber der Quellcode von RHEL wird nicht öffentlich gemacht.”

Als Nächstes kommt “Red Hats Engagement für Open Source: Eine Antwort auf die Änderungen bei git.centos.org.”

Dies ist eine Zusammenfassung der ersten Hälfte des Artikels. Der Originaltext ist lang, daher wurde er weggelassen.

Red Hat verfolgt ein Open-Source-Entwicklungsmodell, und die Entwicklung neuer Funktionen, Fehlerbehebungen, das Zurückportieren von Patches und verschiedene Tests verursachen hohe Kosten. Außerdem ist es eine mühsame Aufgabe, stets 3 bis 4 Hauptversionen zu verwalten und Patches auf Code zurückzuportieren, der 5 bis 10 Jahre alt ist. Darüber hinaus ist es notwendig, Upstream-Projekte wie Fedora und das Linux-Kernel-Projekt zu berücksichtigen.

Ich empfinde viel von der Wut über unsere jüngste Entscheidung bezüglich der Downstream-Quellen von denen, die nicht für die Zeit, Mühe und Ressourcen bezahlen wollen, die in RHEL investiert werden, oder von denen, die es für ihren eigenen Profit neu verpacken wollen. Diese Nachfrage nach RHEL-Code ist unaufrichtig.

Ich bin empört über die Unehrlichkeit von RHEL-kompatiblen Distributionen, die einfach den RHEL-Quellcode neu erstellen und keinen Beitrag dazu leisten.

Hier gibt es eine Verurteilung des Trittbrettfahrens.

Open-Source-Software hat sich aus verschiedenen Gründen entwickelt. Der größte Grund für ihre Entwicklung ist wahrscheinlich der Nutzen für die Benutzer, wie die Tatsache, dass sie kostenlos oder kostengünstig genutzt werden kann und dass es kein Vendor-Lock-in gibt, da der Quellcode öffentlich verfügbar ist. Es gibt jedoch auch Vorteile für Entwickler. Die Qualität verbessert sich, wenn mehr Benutzer Fehler melden, die Entwicklung schreitet voran, wenn die Anzahl der Entwicklungsmitglieder steigt, und die Anzahl der Benutzer steigt, wenn Dokumentationen und technische Informationen in mehreren Sprachen verfügbar gemacht werden.

In den letzten Jahren ist das Trittbrettfahren bei Megaclouds wie Amazon Web Services ein Problem geworden. Redis, Elasticsearch, MongoDB und andere Dienste haben ihre Lizenzen als Reaktion auf das Trittbrettfahren bei Megaclouds geändert.

Wir bieten auch kostenlose Red Hat Developer-Abonnements und Red Hat Enterprise Linux (RHEL) für Open Source-Infrastruktur an. Das Developer-Abonnement bietet Entwicklern kostenloses RHEL und ermöglicht die Nutzung für bis zu 16 Systeme, ebenfalls kostenlos. Dies kann von Einzelpersonen für ihre eigene Arbeit und von RHEL-Kunden für die Arbeit ihrer Mitarbeiter genutzt werden.

Wir bieten Red Hat Developer-Abonnements und Red Hat Enterprise Linux für Open Source-Infrastruktur (Dienste für die Open-Source-Entwicklergemeinschaft) kostenlos an.

Obwohl die Nutzungsbedingungen dies ziemlich einschränken, bietet RHEL einigen Benutzern ein kostenloses Programm an.

Warum hat es so starken Widerstand ausgelöst?

Die Ursache für diesen Aufruhr ist, dass “CentOS, das kostenlos als RHEL-kompatibel genutzt werden kann, nicht mehr existieren wird” und “RHEL-bezogener Quellcode außer CentOS Stream nicht öffentlich gemacht wird”. Lassen Sie uns dies etwas genauer betrachten. Wir werden erklären, wie eine RHEL-kompatible Distribution erstellt wird und was die GPL ist.

Wie man eine RHEL-kompatible Distribution erstellt

Das Diagramm unten zeigt, wie eine RHEL-kompatible Distribution erstellt wird. RHEL-kompatible Distributionen wurden basierend auf dem Quellcode (SRPM) von RHEL oder CentOS entwickelt. Viele Distributionen basierten auf CentOS, das frei von Urheberrechtsbeschränkungen ist und leicht zu modifizieren ist.

Das Problem ist, wie man es in Zukunft erstellen kann. Der Quellcode von RHEL ist auf bestimmte Benutzer wie Kunden und Partner beschränkt. Nur CentOS Stream ist ein Quellcode-Repository, das für alle zugänglich ist. CentOS Stream ist jedoch der Upstream von RHEL. Das Neuerstellen des CentOS Stream-Quellcodes macht es nicht kompatibel mit RHEL.

GPL und RED HAT Enterprise Agreement

Der Linux-Kernel ist ein Programm, das unter GPL v2 lizenziert ist. Manche mögen es seltsam finden, den Quellcode nicht freizugeben, da Linux unter der GPL steht. Hier ist eine kurze Erklärung der GPL und des RED HAT Enterprise Agreement, die wichtig sind, um die RHEL-Lizenz zu verstehen.

Die GPL ist eine sehr starke Lizenz mit den folgenden Merkmalen: Die GPL-Klauseln wurden von Freiwilligen ins Japanische übersetzt, aber einige Teile sind schwer verständlich und unterliegen unterschiedlichen Interpretationen, also betrachten Sie es bitte grob wie folgt.

• Kommerzielle Nutzung erlaubt
• Der Autor übernimmt keine Verantwortung
• Urheberrechtshinweise und keine Garantie enthalten
• Der Quellcode muss bei Verteilung öffentlich gemacht werden
• Wenn Sie Software erstellen, die ganz oder teilweise ein unter der GPL lizenziertes Programm verwendet, müssen Sie sie ebenfalls unter der GPL verteilen.

Der wichtige Punkt ist der Teil, der sagt: “Es besteht die Verpflichtung, den Quellcode bei der Verteilung öffentlich zu machen”. Die allgemeine Interpretation ist, dass “jeder, der den Objektcode (Binärcode) hat, das Recht hat, den Quellcode zu erhalten.” Es kann jedoch auch gesagt werden, dass “jeder, der den Objektcode nicht hat, kein Recht hat, den Quellcode zu erhalten.”

Um ein konkretes Beispiel zu geben: Angenommen, ein Unternehmen entwickelt ein Programm, das modifizierte GPL-Software nur innerhalb des Unternehmens verwendet. Obwohl diese Software unter der GPL steht, ist sie nicht öffentlich zugänglich, daher besteht keine Notwendigkeit, den Quellcode, einschließlich der modifizierten Teile, der Öffentlichkeit zugänglich zu machen.

Obwohl die GPL starke Eigenschaften bezüglich der Offenlegung des Quellcodes hat, weist sie die oben genannten Merkmale auf. Daher legt Red Hat seinen Kunden bestimmte Einschränkungen auf, indem es einen Red Hat Enterprise Agreement mit ihnen abschließt. Obwohl wir nicht auf den Inhalt des Red Hat Enterprise Agreement eingehen, enthält er viele restriktive Klauseln.

Reaktionen von Anbietern und Projekten

Als Reaktion auf die Ankündigung von Red Hat haben Anbieter und Projekte, die RHEL-kompatible Distributionen entwickeln, verschiedene Erklärungen veröffentlicht. Hier sind einige davon.

AlmaLinux

AlmaLinux ist ein Projekt, das von CloudLinux, einem Unternehmen mit Erfahrung als Linux-Betriebssystem für Hosting, gestartet wurde. Es war die erste Veröffentlichung nach dem CentOS-Projekt. Drei Blogbeiträge wurden in schneller Folge veröffentlicht.

• Auswirkungen der RHEL-Änderungen auf AlmaLinux
• Unsere Werte sind unsere Werte
• Die Zukunft von AlmaLinux ist hell

Die Übersicht ist wie folgt:

• RHEL-kompatible Quell-RPMs sind schwerer zu erhalten, aber Sicherheitsupdates sind schneller verfügbar.
• Downstream-RHEL-Haltung beibehalten, aber die 1:1-Kompatibilität mit RHEL aufgeben und auf binäre Kompatibilität abzielen
• Beitrag zum gesamten Enterprise-Linux-Ökosystem, einschließlich der Open-Source-Community und Upstream-Plattformen wie Fedora und CentOS Stream.

Der zweite Blog erklärt, wie man mit Sicherheitsupdates Schritt hält, und verwendet OpenSSL als Beispiel. Cybertrust (MIRACLE LINUX), das RHEL-kompatible Distributionen in Japan entwickelt, hat eine Partnerschaft mit CloudLinux, dem Hauptsponsor von AlmaLinux, angekündigt.

Rocky Linux

Rocky Linux ist ein Projekt, das von Gregory Kurtzer, dem Gründer des CentOS-Projekts, gegründet wurde. Unterstützung wird von CiQ, einem von Gregory Kurtzer gegründeten Unternehmen, bereitgestellt. Dieses Projekt veröffentlicht ebenfalls drei Blogs.

• Rocky Linux äußert Zuversicht trotz der Ankündigung von Red Hat
• Open Source offen halten
• Erklärung zu OpenELA

Die Übersicht ist wie folgt:

• 100% RHEL-Kompatibilität bis auf Bug-Ebene
• Unsere Mission erfüllen, eine stabile, langlebige RHEL-kompatible Distribution bereitzustellen
• Beitrag zum gesamten Enterprise-Linux-Ökosystem, einschließlich der Open-Source-Community und Upstream-Plattformen wie Fedora und CentOS Stream.
• Obwohl die Nutzungsbedingungen und Endnutzer-Lizenzvereinbarungen von Red Hat die durch die GPL gewährten Rechte einschränken, bietet die Seite legale Wege, den Quellcode zu erhalten (Verwendung des Red Hat Universal Base Image-Container-Images und Verwendung von Pay-as-you-go-Instanzen in öffentlichen Clouds).
• Gestartet OpenELA, ein Projekt zur Förderung von Enterprise Linux, mit Oracle und SUSE.

Oracle

Oracle, der Entwickler von Oracle Linux, hat die folgenden Neuigkeiten veröffentlicht:

• Linux offen und frei halten – wir können es uns nicht leisten, es nicht zu tun

Einige Inhalte sind im Vergleich zu AlmaLinux und Rocky Linux etwas sarkastisch, aber der Kern ist wie folgt:

• Seit 25 Jahren in der Linux-Community tätig, mit dem Ziel, es zum besten kostenlosen Server-Betriebssystem für alle zu machen.
• Oracle hat 2006 Oracle Linux veröffentlicht und RHEL-Kompatibilität gewählt, um eine Spaltung der Linux-Community zu vermeiden.
• Wir haben uns an die GPL gehalten und unsere Binaries und Quellcodes offen gelegt. Im Gegensatz zu IBM (Red Hat) greifen wir nicht in die Rechte der Benutzer durch Abonnementverträge ein.
• Ist die Absicht, den Quellcode diesmal nicht offenzulegen, darauf abzuzielen, Konkurrenten auszuschalten?
• Weiterhin Kompatibilität mit RHEL aufrechterhalten, wo möglich
• Oracle wird weiterhin zur Linux-Community beitragen und Binaries und Quellcode veröffentlichen. Downstream-Distributionen sind willkommen.

SUSE

Schließlich gibt es SUSE. Obwohl es eine RPM-basierte Distribution war, war sie nicht mit RHEL kompatibel, aber sie hat angekündigt, in den Markt für RHEL-kompatible Distributionen einzutreten.

• SUSE forkelt RHEL mit einer Investition von über 10 Mio. USD, um Auswahlmöglichkeiten bei Enterprise Linux zu gewährleisten

Fazit

Red Hat war zweifellos der Marktführer im Bereich Enterprise Linux. Darüber hinaus sind die Beiträge des Unternehmens zur Open-Source-Community, nicht nur zu Linux, unermesslich. Deshalb kam diese Ankündigung überraschend.

Obwohl seit der Ankündigung von Red Hat nur drei Monate vergangen sind, haben andere Unternehmen schnell reagiert. Nicht nur alle großen Anbieter von RHEL-kompatiblen Distributionen haben ihre Gegenmaßnahmen angekündigt, sondern auch SUSE, das in Europa einen hohen Marktanteil hat, hat seine Teilnahme angekündigt. Daher ist es unwahrscheinlich, dass RHEL-kompatible Distributionen verschwinden oder dass Sicherheits-Patches erheblich verzögert werden.

Dieser Fall erinnert mich an die “SCO Linux-Klage”, die von 2003 bis 2010 andauerte. Beginnend mit SCO, dem Inhaber der Linux-Urheberrechte, der IBM verklagte, ging es weiter mit Klagen gegen Novell und Red Hat und deutete sogar an, allgemeine Linux-Benutzer zu verklagen. Neben weltweiter Kritik konnte SCO keinen einzigen Fall gewinnen und zahlte letztendlich enorme Anwaltskosten.

Diesmal gibt es nicht die patenttrollartige Bosheit von SCO. Es ist jedoch unwahrscheinlich, dass etwas, das viele Gegner in der Open-Source-Welt hat, erfolgreich sein wird. Es gibt jedoch auch einen Bedarf an CentOS Stream als Upstream, so dass ein Zusammenleben mit dem RHEL-kompatiblen Downstream-Lager versucht werden könnte.