Der Fall gegen Rocky Linux

Lieber Leser, bitte beachten Sie, dass dieser Artikel anonym verfasst wurde, da ich eine Person tief im Enterprise Linux-Ökosystem bin. Ich weiß, dass „anonym“ ein großes Wort ist, und wenn jemand den Autor identifizieren möchte, kann er das tun.

Ich bin gegen Änderungen an der Neuverteilung des RHEL-Codes und glaube, dass Red Hat bei Open Source ebenso ein „Trittbrettfahrer“ ist wie jedes andere Unternehmen beim RHEL-Code. Ich möchte jedoch meine persönlichen Gründe mitteilen, warum ich Rocky Linux niemals auf meinen Servern installieren werde.

In diesem Artikel möchte ich Ihnen einige der Geschichten, Missetaten und schlechten Praktiken zeigen und warum so viele Menschen Rocky Linux nicht mögen. Ich möchte auch zeigen, dass die Dinge etwas komplizierter sind, als die meisten Linux-Benutzer denken.

Geschichte 0: „Der ursprüngliche Gründer von CentOS

Die zentrale Figur im Verfahren gegen Rocky Linux ist Gregory Kurtzer. Für viele Menschen ist er der Held der RHEL-Rebuild-Welt. Viele glauben, dass er der Vater von CentOS ist und Rocky sein geliebtes und, was noch wichtiger ist, freies Kind ist/bleibt.

Der Begriff „Der ursprüngliche Gründer von CentOS“ stammt von Kurtzer selbst und wurde von PR-Firmen wie ein Lauffeuer verbreitet (mehr zu den in den meisten Ländern illegalen und zwielichtigen PR-Praktiken später). Das einzige Problem an dieser Aussage ist, dass sie nach Meinung vieler, mich eingeschlossen, nicht wahr ist.

Meine persönlichen Zweifel an Rocky Linux kamen genau von diesem Punkt aus, als einer meiner viel älteren Kollegen sagte, dass dies „nicht unbedingt wahr“ sei (er verwendete einen „etwas“ stärkeren Ausdruck). Ich möchte einige grundlegende, aber wichtige Fakten vorstellen:

• Rebuilds wurden auf der RHEL-Rebuilds-Mailingliste gestartet.
• Der Name CentOS wurde von Rocky McGaugh bekannt gegeben.
• Der Kurtzer war nicht daran interessiert, einen Klon von Red Hat Enterprise Linux (damals Red Hat Linux) zu erstellen.
• Die Idee, eine echte Distribution aus RHEL zu erstellen, stammte nicht von ihm und wurde schon viel früher diskutiert.
• Nun, Sie können etwas mehr auf HN lesen. Und es wurde von einer ziemlich berühmten Person in der Linux-Welt geschrieben :)

Warum sagt Gregory Kurtzer also, dass dies der „ursprüngliche Gründer von CentOS“ ist? Vor allem, weil er die Chaos Foundation gründete, die unter einem gemeinsamen Namen die Bemühungen um den Wiederaufbau übernahm.

[1] https://www.mail-archive.com/[email protected]/msg07038.html

[2] https://web.archive.org/web/20040630213827/http://www.caosity.org/pipermail/caos/2003-December/001205.html

[3] https://web.archive.org/web/20040824032738/http://www.caosity.org/pipermail/caos/2003-July/000701.html – Gregory Kurtzer war nicht daran interessiert, einen RHEL-Klon zu erstellen

[4] https://www.mail-archive.com/[email protected]/msg00022.html – Idee, eine eigene Distribution zu erstellen

[5] https://news.ycombinator.com/item?id=33907452

Geschichte 1: Die Abreise

Eines der größten Missverständnisse über Gregory ist, dass er CentOS verließ, als CentOS tatsächlich seine Stiftung verließ. Die Leute, die die CentOS-Entwicklung leiteten, wollten nicht Teil von Gregorys Plan sein. Bis heute haben einige der „alten Garde“ von CentOS kein „bestes Verständnis“ mit ihm.

15 Jahre später ist der CIQ-CEO viel schlauer – aber leider für die Open-Source-Community im sehr schlechten Sinne. Wenn man also Artikel wie „Was mit CentOS passiert ist, wird Rocky Linux nicht passieren“ liest, denke ich persönlich nicht nur an schlechte Änderungen im Lebenszyklus, sondern auch an die Tatsache, dass CentOS die Gregory Foundation verlassen konnte, Rocky Linux jedoch nicht .

Im Allgemeinen hat die betreffende Person selbst einige Versionen davon; Mein Favorit wurde von ihm selbst im Changelog-Podcast vorgestellt:

 I was associated with it until Red Hat sued me.

Und dann sagte er:

 It wasn't a lawsuit, it was a threaten of a lawsuit, which was enough in my book to do it.

[1] https://lists.centos.org/pipermail/centos-devel/2005-March/077502.html [2] https://www.reddit.com/r/CentOS/comments/s77p49/comment/ht9v86o / [3] https://changelog.com/podcast/427#transcript-87

Geschichte 2 – Gründung.

Sie wissen also vielleicht, dass Rocky Linux Teil der RESF – Rocky Enterprise Software Foundation ist. Aber wenn Sie mit „Stiftung“ vertraut sind, insbesondere mit der in den USA ansässigen „Stiftung“, wissen Sie, dass viele von ihnen absichtlich kaputt sind. Der Rocky Linux Foundation wurde lose versprochen, eine gemeinnützige Organisation zu sein. Aber das ist sie nicht. Das ist sie gewinnorientiert und hat einen einzigen Eigentümer (Gregory Kurtzer).

Aber hinter dem Nebel und den Spiegeln von RESF steckt noch mehr. Wie Sie vielleicht wissen, verfügen sie über eine Unternehmensführung und Satzung. Schauen Sie sie sich also an und zählen Sie, wie viele Personen in dieser Regierungsführung nicht beim CIQ angestellt oder mit diesem verbunden sind. Übrigens hat die Stiftung gegen ihre eigenen Statuten verstoßen, weil sie keine vielfältige Leitung hatte :). Ich werde die Satzung nicht noch einmal lesen, um zu sehen, ob sie das immer noch tun, aber wenn Sie es finden, können Sie es gerne kommentieren. Denken Sie auch daran, ältere Statuten und ältere Seiten zu lesen, da diese geändert wurden.

Die ganze Geschichte ist stark in Medien und PR. Nehmen Sie zum Beispiel den Artikel von ITWorld Canada aus dem Jahr 2022

Im buchstäblich gleichen Absatz finden Sie die folgenden Sätze:

 The key for an open source initiative to grow and flourish, Kurtzer said, is to is to register it as a non-profit organisation, which is what the cAos Foundation. He did the same with Rocky Linux.

Und dann:

 The Rocky Enterprise Software Foundation (RESF) is a Public Benefit Corporation (PBC).

Sehen Sie hier das „kleine“ Problem? Ich mag es nicht, belogen zu werden. Und ich mag es nicht, wenn Leute belogen werden, besonders wenn es sich um eine so primitive Lüge handelt, buchstäblich im selben Absatz.

[1] https://www.zdnet.com/article/rocky-linux-foundation-launches/ Schauen Sie sich die manipulative Sprache an, die in diesem Artikel verwendet wird

[2] https://www.resf.org/about

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jvyat0h

[4] https://www.itworldcanada.com/article/what-happened-with-centos-will-not-happen-with-rocky-linux-kurtzer/501239

Geschichte 3 – Markenbesitz.

Wie gesagt, haben Sie sich jemals gefragt, warum CentOS die Greg Foundation verlassen könnte? Nun ja, einer der Hauptgründe war, dass es keine eindeutigen Eigentumsrechte an Marken/Domains gab.

Leider ist dies für die Open-Source-Community bei RESF und Rocky Linux nicht der Fall. Wie ich bereits sagte, hat RESF einen einzigen Eigentümer und das Rocky Linux-Projekt hat keine eigenen Marken. Wenn Rocky Linux als Einzelprojekt versucht, RESF zu verlassen, darf es seinen Namen, sein Logo und andere Marken nicht ohne Erlaubnis des RESF-Eigentümers verwenden. Also viel Glück.

Wenn also CIQ/RESF Rocky Linux melkt, gibt es keine Möglichkeit, dass das Projekt unabhängig wird. Es ist kein Gemeinschaftsprojekt, es ist ein Unternehmensprojekt.

Von diesem Punkt an werde ich Argumente gegen CIQ/RESF/RL austauschbar verwenden.

[1] https://www.zdnet.com/article/goodbye-centos-hello-rocky-linux/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/giving_rebuilders_a_bad_name_ciq_and_ansible/

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jw90zhc

Geschichte 4 Kauf von Werbung für gemeinschaftseigene Open-Source-Projekte

Dies sind die Anfänge und RL verliert gegen AlmaLinux. AlmaLinux ist die erste und eine gemeinnützige, vielfältig verwaltete Stiftung. Was macht CIQ also? Sie kaufen Anzeigen für mehrere Linux-Distributionen, darunter AlmaLinux und CentOS.

Ist das legal? Ja ist es!

Ist dies etwas, wovon die „selbst ernannte Non-Profit-Organisation“ (dieser Begriff ist ein Witz) profitieren würde? JA!

Würde die Open-Source-Community das tun? NEIN!

Der Kauf von Anzeigen für gemeinschaftseigene, gemeinnützige Open-Source-Projekte unter dem Vorwand, eines zu machen, verstößt gegen den allgemeinen Geist von Open Source. Natürlich hat Rocky Linux diese Anzeigen nicht gekauft, sondern CIQ, und sie haben es aus reiner Herzensgüte getan.

[1] https://twitter.com/ChrisLAS/status/1460668344156114944

[2] https://twitter.com/ChrisLAS/status/1420123460982894599

[3] https://www.reddit.com/r/linux/comments/qv6mg2/comment/hkw046b/

Story 5 PR ohne Offenlegung

In vielen Fällen nutzen CIQ/RESF/RL PR-Firmen, um sich selbst bekannt zu machen. Manchmal sponsern sie sogar Linux-Influencer und neigen dazu, einige Fakten auszulassen :) (z. B. verlässt CentOS die ehemalige Kurtzer Foundation oder RESF ist ein gewinnorientiertes Unternehmen im Besitz einer Person). Wie auch immer, einige PR-Mitarbeiter neigen dazu, den offensichtlichen Interessenkonflikt und die Tatsache, dass der Artikel gesponsert ist, nicht zu erwähnen.

Und da es sehr schwierig, wenn nicht sogar unmöglich ist, die Quelle der PR zu überprüfen, ist es sehr schwer zu sagen, ob der Artikel gesponsert ist oder nicht, wenn er nicht gekennzeichnet ist. In meinem Land und vielen EU-Ländern ist es illegal. Selbst in den USA ist es kein rechtliches Problem; es zeigt schlechte Ethik und Moral von:

• Schriftsteller
• PR-Unternehmen
• Herausgeber
• Das Unternehmen, das es gesponsert hat

Wie gesagt, es ist äußerst schwierig, jemanden auf frischer Tat zu ertappen. Im Fall von RL und CIQ ist es jedoch in der Linux-Community recht bekannt geworden.

[1] https://twitter.com/GordonMessmer/status/1675997483573612546

Geschichte 6 Verbreitung von FUD

Einer der größten Schäden, die CentOS Stream zugefügt wurden, war die FUD-Verbreitung durch CIQ und andere. Der Hauptpunkt ist, dass CentOS Stream nicht stabil ist und niemals produktionsbereit sein wird. Als jemand, der regelmäßig Pakete und Distributionen vergleicht, kann ich Folgendes sagen:

• CentOS Stream ist stabil und in vielerlei Hinsicht sogar besser als RHEL, und das bedeutet, dass es sogar besser als Klone ist.
• Die Anzahl der Ingenieure, die an CentOS Stream arbeiten, ist größer als bei jedem anderen RHEL-Klon.
• Der Umfang der auf CentOS Stream durchgeführten Tests ist um Größenordnungen größer als bei jedem anderen RHEL-Klon.
• Der CentOS Stream gibt Benutzern echte Möglichkeiten, Fehler zu beheben und die Zukunft der Distribution zu beeinflussen.

• 
  

Es gab auch viel FUD-Verbreitung über AlmaLinux. Dass AlmaLinux „Abkürzungen“ verwendet hat, insbesondere wenn es um den Abonnement-Manager geht. Wenn Sie mit dem Abonnement-Manager vertraut sind, wissen Sie, dass er für die Verbindung mit der Red Hat-Infrastruktur konzipiert ist und von Enterprise Linux-Klonen nicht standardmäßig installiert wird. Es ist also keine schlechte Abkürzung, aber eine gute Entscheidung, es nicht in AlmaLinux aufzunehmen. Später wurde es hinzugefügt, weil es möglicherweise auch mit Foreman/Katello/Candlepin funktioniert. Das ganze „AlmaLinux nimmt Abkürzungen“ war FUD in seiner reinsten Form.

Leider kann ich die Quelle dieses Geldautomaten nicht finden, aber ich habe ihn gesehen und bin sicher, dass einer der Leser ihn im Kommentarbereich hinzufügen kann.

Andere beliebte FUD-Spreads über AlmaLinux, obwohl ich keine CIQ-Mitarbeiter gefunden habe, die dies öffentlich gesagt haben:

• AlmaLinux nutzt die CloudLinux-Infrastruktur (sie wurde während der Bootstrap-Phase verwendet und war sehr bekannt).
• AlmaLinux wird von Russen kontrolliert (dieses wird stark, nachdem Putler die Ukraine angreift).
• CloudLinux kontrolliert AlmaLinux (nicht, dass der CEO von CloudLinux buchstäblich von der Stiftung zurückgetreten wäre; außerdem hat AlmaLinux einen viel gesünderen Vorstand als RESF)

Geschichte 7 Verdammte Heuchler sein

Erinnern Sie sich also an das ganze Red-Hat-Drama über kostenpflichtige GPL-Quellen? Wann war Red Hat ein „Krebsgeschwür“ für Open Source? Und die Nutzer waren „Trittbrettfahrer“? Einer der Leute, die sich sehr lautstark zu diesem Thema geäußert haben, war Gregory Kurtzer :). Egal, worum es bei all dem Geschrei ging:

• „Rocky wird stark.“
• „Beschütze die Gemeinschaft.“
• „Open Source schützen.“

Oder nette PR von RESF:

 “I believe that open source should always be freely available and completely stable. It should never be hidden behind a paywall, nor should it be controlled by a single company,” states Gregory Kurtzer, founder of the Rocky Linux project and chair of the board of the Rocky Enterprise Software Foundation,

Und andere große Worte, die es nicht wert sind, erwähnt zu werden, denn wenn es um echte Taten geht, sind sie nicht vorhanden. Was noch schlimmer ist, sie tun die gleichen oder sogar noch restriktivere Dinge als Red Hat.

Jetzt gibt CIQ der Community etwas zurück, indem es eine Paywall um die Quellen von CIQ Rocky Linux 8.8 herum errichtet:

 Restrictions. The license granted in this Section 3 is conditioned upon Customer's and its Authorized Users' compliance with this Agreement. Customer shall not and shall ensure its Authorized Users do not: (i) permit any third party to use or access the Software (except for the Authorized Users as permitted herein); (ii) install the Software on more than the number of Licensed Hosts permitted under the applicable Order; (iii) share access to the Software (including log in information or notifications) with anyone who is not intended to be an Authorized User; (iv) provide, license, sublicense, sell, resell, rent, lease, share, lend, or otherwise transfer or make available the Software to any third parties, except as expressly permitted by Ctrl IQ in writing; (v) except with respect to any access to Software that is licensed under an open source license, modify, copy or create derivative works based on any content accessed through the Software; (vi) except with respect to any Software that is licensed under an open source license, disassemble, reverse engineer, decompile or otherwise seek access to the source code of the Software; (vii) access the Software in order to build a competitive product or services; (viii) remove, delete, alter, or obscure any copyright, trademark, patent, or other notice of intellectual property or documentation, including any copy thereof; (ix) transmit unlawful, infringing or harmful data or code to or from; or (x) otherwise use the Software except as expressly permitted hereunder

Es gibt mehr. Sie haben Nachbildungen anderer RH-Produkte gemacht: Red Hat Ansible Tower (oder wie auch immer sie es nennen, ATM). Sie haben es zu Closed Source gemacht. Als die Community dann bemerkte, dass es Open Source sein sollte, beschloss sie nach zwei Wochen, den Code zu veröffentlichen.

Das ist es also, wenn es um Open-Source-Helden und darum geht, der Community etwas zurückzugeben.

[1] https://www.reddit.com/r/AlmaLinux/comments/1aurwrr/comment/kri9xpc/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/comment/ju3t9mv/

Geschichte 8 Ausgeliehener Inhalt – Erratas

Das CIQ/RESF/RL verwendet also Red Hat-Inhalte, das ist offensichtlich. Beachten Sie jedoch, dass für die Komponenten unterschiedliche Lizenzen gelten. Wenn Sie also den Quellcode verwenden, ist die wichtigste und in vielen Fällen einzige Lizenz diejenige, die im Quellcode enthalten ist. Wenn Sie Red Hat Portal oder Support nutzen, gilt die neue restriktive EULA. Wenn Sie Red Hat-Errata verwenden, sind der Text und der Inhalt der Errata geschützt. Aus diesem Grund verfügen einige Anbieter über eher leere Errata-Informationen, darunter auch eine für CentOS generierte. Als wichtigste Bestandteile von Erratas gelten:

• Liste der Pakete
• CVEs-Nummern (für Sicherheitsfehler)

Der Text ist nicht so nützlich; Sie sollten das CVE wahrscheinlich trotzdem lesen, aber einige Projekte können sich nicht selbst helfen und können nicht ohne Überlegung verwendet werden.

Schauen Sie sich https://errata.rockylinux.org/RLSA-2023:6818 an, wo Sie darüber lesen können:

 Rocky Enterprise Software Foundation Satellite is a systems management tool for Linux-based systems.

Sie können auch andere Beispiele finden wie:

 Rocky Enterprise Software Foundation Identity Management (IdM)

oder

 Rocky Enterprise Software Foundation Entitlement Platform.

Ist es legal? Ich weiß es nicht. Fragen Sie einen Anwalt. Ist es ethisch? NEIN.

Geschichte 9 Open Source töten – CIQ versus Sylabs

Ende August 2023 wurde bekannt, dass eine Klage gegen CIQ eingeleitet wurde. Beachten Sie, dass es, wenn ich recht habe, noch andauert. Aber vorerst weist die knappe Person „alle Ansprüche von Sylabs mit der Erlaubnis zur Änderung zurück“.

Ich bin kein Anwalt, aber ich bin Ingenieur. Ein Open-Source-Ingenieur, der immer wieder gehört hat: „Wir werden es nicht öffnen, weil es unserem Geschäft schaden könnte“ oder „Es macht uns angreifbar“. Und das hat mir nie gefallen, aber als ich älter wurde und Leute wie Gregory Kurtzer sah, begann ich zu verstehen.

Was Gregory tat, ist das Worst-Case-Szenario für jedes Unternehmen, das versucht, Open-Source-Projekte zu entwickeln.

• Ein Unternehmen beschäftigt Kurtzer als CTO.
• Dieses Unternehmen stellt wie jedes Softwareunternehmen Software her, die für sein Überleben und seine Expansion von entscheidender Bedeutung ist.
• Gregory war CTO, als das Unternehmen beschloss, seine kritischen Assets als Open Source bereitzustellen. (März 2020).
• Gregory verlässt das Unternehmen mit Know-how, darunter Kunden, Systeminterna, Benutzer und Kontakte. Er war eine Führungskraft auf C-Ebene. Er weiß buchstäblich alles.
• Kurtzer gründete ein neues Unternehmen, beteiligte sich am Entwicklungsteam und nutzte es gegen das ehemalige Unternehmen.
• Kurtzer profitiert vom alten Firmencode, der während seiner Zeit als CTO Open-Source war.

Durch diese Art von Trick tötet man Open Source. Das Vertrauen in Open-Source-Unternehmen zerstören. Das Vertrauen in Open-Source-Entwickler zerstören. Sie arbeiten mit Menschen zusammen, denen Sie vertrauen, und Sie erwarten nie, dass sie am nächsten Tag Ihr Feind sein werden. Es hinterlässt einen schlechten Geschmack im Mund, der schwer zu beschreiben ist.

Schließlich ist mir die Zukunft von Sylab egal. CIQ ist mir egal und es ist mir egal, wer rechtlich Recht hat. Mir liegt die Zukunft von Open Source am Herzen. Und diese Art von Praxis ist eine tödliche Wunde für Open Source und freie Software.

[1] https://www.theregister.com/2023/08/24/lawsuit_claims_ciq_was_founded/

[2] https://storage.courtlistener.com/recap/gov.uscourts.cand.408847/gov.uscourts.cand.408847.59.0.pdf

[3] https://www.courtlistener.com/docket/66863695/sylabs-inc-v-rose/

Andere Geschichten

Es gibt noch andere Geschichten, etwa warum EPEL seit einiger Zeit aufgehört hat, count_me-Analysen durchzuführen und warum sie niemand mehr ernst nimmt. Oder über einige Schlüsselpersonen, die offiziell in öffentlichen Institutionen arbeiten und de facto für eine gemeinnützige Stiftung arbeiten. Aber ich denke, die wichtigsten sind abgedeckt. Einige dieser Geschichten sind nur einem kleinen Kreis von Menschen bekannt, die zur Konferenz gehen und sich kennen. Persönlich habe ich einige davon weggelassen, weil sie im wahrsten Sinne des Wortes sagen würden, wer ich bin oder wo ich arbeite.

Zusammenfassung

Als Red Hat das CentOS-Projekt „kaufte“, gab es viele Warnsignale. Wir alle wissen, wie es endete. Red Hat war damals und ist für viele immer noch der Verfechter von Open Source. RESF/CIQ/RL war nie dort und wird es mit seiner aktuellen stinkenden Erfolgsbilanz auch nie sein. Und die schiere Menge an Warnsignalen ist bei weitem größer als je zuvor bei Red Hat.

Wenn Sie dies lesen und Rocky Linux installieren, sind Sie nicht nur ein Dummkopf, sondern ein gefährlicher Dummkopf. Der Narr, der gerne belogen wird. Der Dummkopf, der nicht in der Lage ist, das Gesamtbild zu verstehen.

Ich habe auch den technischen Teil des CIQ/RESF/RL weggelassen. Vielleicht komme ich noch einmal auf dieses Thema zurück.

Im nächsten Artikel werde ich den Witz namens OpenELA behandeln.