Rocky Linux에 대한 사례

친애하는 독자 여러분, 저는 Enterprise Linux 생태계 내부에 있는 사람이므로 이 기사는 익명으로 작성되었습니다. 나는 "익명"이 큰 단어라는 것을 알고 있으며, 누구든지 저자를 식별하고 싶다면 그렇게 할 수 있습니다.

나는 RHEL 코드 재배포 변경에 반대하며, 다른 회사가 RHEL 코드를 사용하는 것처럼 Red Hat도 오픈 소스의 "프리로더"라고 믿습니다. 그러나 나는 내 서버에 Rocky Linux를 절대 설치하지 않을 개인적인 이유를 공유하고 싶습니다.

이 기사에서 나는 몇 가지 이야기, 악행, 나쁜 관행, 그리고 왜 그렇게 많은 사람들이 Rocky Linux를 좋아하지 않는지를 보여주고 싶습니다. 나는 또한 대부분의 Linux 사용자가 생각하는 것보다 상황이 좀 더 복잡하다는 것을 보여주고 싶습니다.

이야기 0: "CentOS의 최초 창립자

Rocky Linux 사건의 중심 인물은 Gregory Kurtzer입니다. 그는 많은 사람들에게 RHEL 재구축 세계의 영웅입니다. 많은 사람들은 그가 CentOS의 아버지라고 믿고 있으며 Rocky는 그의 사랑받는 자녀이자 더 중요하게는 자유로운 자녀로 남을 것입니다.

"CentOS의 최초 창립자"라는 용어는 Kurtzer 자신에게서 유래되었으며 PR 회사에 의해 산불처럼 퍼졌습니다(대부분의 국가에서 불법에 대해 자세히 설명하고 나중에 그늘진 PR 관행에 대해 설명합니다). 이 진술의 유일한 문제는 나를 포함한 많은 사람들의 의견으로는 그것이 사실이 아니라는 것입니다.

Rocky Linux에 대한 나의 개인적인 의심은 바로 이 지점에서 비롯되었습니다. 훨씬 나이가 많은 동료 중 한 명이 이것이 "전적으로 사실이 아니다"라고 말했기 때문입니다(그는 "조금" 더 강한 표현을 사용했습니다). 나는 몇 가지 기본적이면서도 중요한 사실을 제시하고 싶습니다.

• RHEL 재구축 메일링 목록에서 재구축이 시작되었습니다.
• CentOS라는 이름은 Rocky McGaugh에 의해 발표되었습니다.
• Kurtzer는 Red Hat Enterprise Linux(당시 Red Hat Linux) 복제본을 구축하는 데 관심이 없었습니다.
• RHEL에서 실제 배포판을 만드는 아이디어는 그의 것이 아니었고 훨씬 더 일찍 논의되었습니다.
• 글쎄, HN에 대해 좀 더 읽어볼 수 있습니다. 그리고 그것은 Linux 세계에서 꽤 유명한 사람이 쓴 것입니다 :)

그렇다면 Gregory Kurtzer는 왜 이것이 "CentOS의 최초 창시자"라고 말합니까? 주로 그가 공동 이름으로 재건 노력을 이어받은 카오스 재단을 시작했기 때문입니다.

[1] https://www.mail-archive.com/[email protected]/msg07038.html

[2] https://web.archive.org/web/20040630213827/http://www.caosity.org/pipermail/caos/2003-December/001205.html

[3] https://web.archive.org/web/20040824032738/http://www.caosity.org/pipermail/caos/2003-July/000701.html - Gregory Kurtzer는 RHEL 클론 구축에 관심이 없었습니다.

[4] https://www.mail-archive.com/[email protected]/msg00022.html - 자체적으로 배포판을 만드는 아이디어

[5] https://news.ycombinator.com/item?id=33907452

이야기 1: 출발

Gregory에 대한 주요 오해 중 하나는 실제로 CentOS가 그의 재단을 떠났을 때 그가 CentOS를 떠났다는 것입니다. CentOS 개발을 주도하는 사람들은 Gregory의 계획에 참여하기를 원하지 않았습니다. 오늘날까지 CentOS의 "오래된 경비원" 중 일부는 그와 "최선의 관계"를 유지하지 않습니다.

15년 후 CIQ CEO는 훨씬 더 똑똑해졌지만 불행하게도 오픈 소스 커뮤니티에는 매우 나쁜 면이 있었습니다. 그래서 "CentOS에 일어난 일은 Rocky Linux에서는 일어나지 않을 것입니다"라는 기사를 읽으면 개인적으로 수명주기의 나쁜 변화뿐만 아니라 CentOS가 Gregory Foundation을 떠날 수 있었지만 Rocky Linux는 그렇지 않다는 사실에 대해서도 생각합니다. .

일반적으로 말하면, 문제의 사람 자신도 몇 가지 버전을 가지고 있습니다. 제가 가장 좋아하는 것은 Changelog 팟캐스트에서 직접 발표한 것입니다.

 I was associated with it until Red Hat sued me.

그리고 그는 이렇게 말했습니다.

 It wasn't a lawsuit, it was a threaten of a lawsuit, which was enough in my book to do it.

[1] https://lists.centos.org/pipermail/centos-devel/2005-March/077502.html [2] https://www.reddit.com/r/CentOS/comments/s77p49/comment/ht9v86o / [3] https://changelog.com/podcast/427#transcript-87

이야기 2 - 기초.

따라서 Rocky Linux가 RESF(Rocky Enterprise Software Foundation)의 일부라는 것을 알고 계실 것입니다. 그러나 "재단", 특히 미국에 기반을 둔 "재단"에 대해 잘 알고 계시다면 그 중 많은 부분이 설계상 손상되어 있다는 것을 아실 것입니다. Rocky Linux Foundation은 느슨하게 비영리로 약속되었지만 그렇지 않습니다. 이익을 추구하며 단일 소유자(Gregory Kurtzer)가 있습니다.

그러나 RESF가 수행하는 연기와 거울에는 그 이상의 것이 있습니다. 아시다시피, 그들은 거버넌스와 조례를 가지고 있습니다. 그러니 그들을 살펴보고 해당 거버넌스에서 CIQ에 고용되지 않거나 CIQ에 연결되지 않은 사람이 몇 명인지 세어보세요. 그건 그렇고, 재단은 다양한 거버넌스를 갖지 않음으로써 자체 법령을 위반했습니다 :). 아직도 그렇게 하는지 알아보기 위해 조례를 다시 읽지는 않겠지만, 발견하시면 자유롭게 의견을 남겨주세요. 또한 변경된 페이지에 대해서는 이전 조례와 이전 페이지를 읽어 보시기 바랍니다.

전체 이야기는 미디어와 PR에서 강력합니다. 예를 들어 2022년 ITWorld Canada 기사를 살펴보겠습니다.

말 그대로 같은 단락에 다음과 같은 문장이 있습니다.

 The key for an open source initiative to grow and flourish, Kurtzer said, is to is to register it as a non-profit organisation, which is what the cAos Foundation. He did the same with Rocky Linux.

그런 다음:

 The Rocky Enterprise Software Foundation (RESF) is a Public Benefit Corporation (PBC).

여기서 "작은" 문제가 보이시나요? 나는 거짓말하는 것을 좋아하지 않습니다. 그리고 나는 사람들이 거짓말을 하는 것을 좋아하지 않습니다. 특히 문자 그대로 같은 문단에서 그렇게 원시적인 거짓말을 하는 경우에는 더욱 그렇습니다.

[1] https://www.zdnet.com/article/rocky-linux-foundation-launches/ 이 기사에 사용된 조작 언어를 살펴보세요.

[2] https://www.resf.org/about

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jvyat0h

[4] https://www.itworldcanada.com/article/what-happened-with-centos-will-not-happen-with-rocky-linux-kurtzer/501239

이야기 3 - 상표 소유권.

내가 말했듯이 CentOS가 왜 Greg Foundation을 떠날 수 있는지 궁금한 적이 있습니까? 주된 이유 중 하나는 상표/도메인에 대한 명확한 소유권이 없었기 때문입니다.

불행히도 오픈 소스 커뮤니티의 경우 RESF 및 Rocky Linux의 경우는 그렇지 않습니다. 앞서 말했듯이 RESF는 소유자가 한 명이며 Rocky Linux 프로젝트에는 자체 상표가 없습니다. Rocky Linux는 개별 프로젝트로서 RESF를 떠나려고 할 경우 RESF 소유자의 허가 없이는 이름, 로고 및 기타 상표를 사용할 수 없습니다. 행운을 빕니다.

따라서 CIQ/RESF가 Rocky Linux를 착유하면 프로젝트가 독립될 수 있는 방법이 없습니다. 커뮤니티 프로젝트가 아니라 기업 프로젝트입니다.

이제부터는 CIQ/RESF/RL에 대한 인수를 서로 바꿔서 사용할 것입니다.

[1] https://www.zdnet.com/article/goodbye-centos-hello-rocky-linux/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/giving_rebuilders_a_bad_name_ciq_and_ansible/

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jw90zhc

이야기 4 커뮤니티 소유 오픈소스 프로젝트에 대한 광고 구매

지금은 초기 단계이고 RL은 AlmaLinux에 패하고 있습니다. AlmaLinux는 최초의 비영리 재단으로, 다양하게 운영되는 재단입니다. 그렇다면 CIQ는 어떤 일을 할까요? 그들은 AlmaLinux 및 CentOS를 포함한 여러 Linux 배포판에 대해 광고를 구매합니다.

이것이 합법적인가요? 예, 그렇습니다!

이것이 "자체 비영리"(이 용어는 농담입니다)가 혜택을 받을 수 있는 것입니까? 예!

이것이 오픈 소스 커뮤니티가 할 일입니까? 아니요!

커뮤니티 소유의 비영리 오픈 소스 프로젝트에 대해 광고를 구매하면서 광고를 만드는 것은 오픈 소스의 일반적인 정신에 위배됩니다. 물론 Rocky Linux는 이러한 광고를 구매하지 않았고 CIQ는 구매했으며 마음의 선함에서 이 광고를 구매했습니다.

[1] https://twitter.com/ChrisLAS/status/1460668344156114944

[2] https://twitter.com/ChrisLAS/status/1420123460982894599

[3] https://www.reddit.com/r/linux/comments/qv6mg2/comment/hkw046b/

이야기 5 공개하지 않은 PR

많은 경우 CIQ/RESF/RL은 PR 회사를 이용해 자신에 대한 소문을 퍼뜨립니다. 때로는 Linux 영향력자를 후원하기도 하며 몇 가지 사실을 생략하는 경향이 있습니다. :) (CentOS가 이전 Kurtzer 재단을 떠나거나 RESF가 한 사람이 소유한 영리 회사가 되는 것과 같은). 어쨌든 일부 PR에서는 명백한 이해 상충과 해당 기사가 후원을 받았다는 사실을 언급하지 않는 경향이 있습니다.

그리고 PR의 출처를 확인하는 것은 불가능하지는 않더라도 매우 어렵기 때문에, 라벨이 붙어 있지 않으면 해당 기사가 후원인지 여부를 말하기가 매우 어렵습니다. 우리 나라와 많은 EU 국가에서는 불법입니다. 미국에서도 법적 문제는 아닙니다. 그것은 다음과 같은 열악한 윤리와 도덕을 보여줍니다.

• 작가
• 홍보회사
• 발행자
• 이를 후원한 회사

내가 말했듯이, 적발된 사람을 잡는 것은 극히 어렵습니다. 그러나 RL과 CIQ의 경우 Linux 커뮤니티에서는 상당히 잘 알려져 있습니다.

[1] https://twitter.com/GordonMessmer/status/1675997483573612546

이야기 6. FUD 확산

CentOS Stream에 가해진 가장 큰 피해 중 하나는 CIQ 및 기타 업체에 의한 FUD 확산이었습니다. 요점은 CentOS Stream이 안정적이지 않으며 프로덕션 준비가 되어 있지 않다는 것입니다. 패키지와 배포판을 정기적으로 비교하는 사람으로서 저는 다음과 같이 말할 수 있습니다.

• CentOS Stream은 안정적이고 여러 면에서 RHEL보다 훨씬 뛰어납니다. 즉, 클론보다 훨씬 뛰어납니다.
• CentOS Stream에서 작업하는 엔지니어 수는 다른 RHEL 복제본보다 많습니다.
• CentOS Stream에서 수행되는 테스트 양은 다른 RHEL 클론보다 훨씬 더 많습니다.
• CentOS Stream은 사용자에게 버그를 수정하고 배포의 미래에 영향을 미칠 수 있는 실질적인 권한을 제공합니다.

• 
  

또한 AlmaLinux에 관해 많은 FUD가 퍼졌습니다. AlmaLinux는 특히 서브스크립션 관리자와 관련하여 "단축키"를 사용했습니다. 서브스크립션 관리자에 익숙하다면 이것이 Red Hat 인프라에 연결하도록 설계되었으며 Enterprise Linux 복제본은 기본적으로 이를 설치하지 않는다는 것을 알고 있을 것입니다. 따라서 AlmaLinux에 포함하지 않는 것은 나쁜 지름길이 아니라 좋은 결정입니다. 나중에 Foreman/Katello/Candlepin에서도 작동할 수 있기 때문에 추가되었습니다. 전체 "AlmaLinux는 지름길을 사용합니다"는 가장 순수한 형태의 FUD였습니다.

아쉽게도 이 ATM의 출처를 찾을 수는 없지만 본 적이 있고, 독자 중 한 분이 댓글란에 추가해 주실 수 있을 거라 확신합니다.

AlmaLinux에 대한 다른 인기 있는 FUD 확산은 CIQ 직원이 공개적으로 말하는 것을 찾지 못했지만 다음과 같습니다.

• AlmaLinux는 CloudLinux 인프라를 사용합니다(부트스트랩 단계에서 사용했으며 매우 잘 알려져 있었습니다).
• AlmaLinux는 러시아인에 의해 통제됩니다(Putler가 우크라이나를 공격한 이후에는 더욱 강력해졌습니다).
• CloudLinux가 AlmaLinux를 통제합니다(CloudLinux CEO가 문자 그대로 재단에서 물러난 것은 아닙니다. 또한 AlmaLinux는 RESF보다 훨씬 건강한 이사회를 보유하고 있습니다).

이야기 7 빌어먹을 위선자 되기

그렇다면 유료화 GPL 소스에 대한 Red Hat의 드라마를 모두 기억하시나요? 오픈소스에서 Red Hat은 언제 "암"이 되었습니까? 그리고 사용자는 "프리로더"였나요? 이에 대해 매우 큰 목소리를 낸 사람 중 한 명은 Gregory Kurtzer였습니다. :). 그 소리가 무엇에 관한 것이었는지는 중요하지 않습니다.

• "로키는 강해지고 있어."
• "지역사회를 보호하세요."
• "오픈소스를 보호하세요."

또는 RESF의 멋진 PR:

 “I believe that open source should always be freely available and completely stable. It should never be hidden behind a paywall, nor should it be controlled by a single company,” states Gregory Kurtzer, founder of the Rocky Linux project and chair of the board of the Rocky Enterprise Software Foundation,

그리고 실제 행동에 있어서는 존재하지 않기 때문에 언급할 가치가 없는 다른 큰 단어들도 있습니다. 설상가상으로 이들은 Red Hat과 동일하거나 훨씬 더 제한적인 작업을 수행하고 있습니다.

이제 CIQ는 CIQ Rocky Linux 8.8 소스에 페이월을 설치하여 커뮤니티에 환원하고 있습니다.

 Restrictions. The license granted in this Section 3 is conditioned upon Customer's and its Authorized Users' compliance with this Agreement. Customer shall not and shall ensure its Authorized Users do not: (i) permit any third party to use or access the Software (except for the Authorized Users as permitted herein); (ii) install the Software on more than the number of Licensed Hosts permitted under the applicable Order; (iii) share access to the Software (including log in information or notifications) with anyone who is not intended to be an Authorized User; (iv) provide, license, sublicense, sell, resell, rent, lease, share, lend, or otherwise transfer or make available the Software to any third parties, except as expressly permitted by Ctrl IQ in writing; (v) except with respect to any access to Software that is licensed under an open source license, modify, copy or create derivative works based on any content accessed through the Software; (vi) except with respect to any Software that is licensed under an open source license, disassemble, reverse engineer, decompile or otherwise seek access to the source code of the Software; (vii) access the Software in order to build a competitive product or services; (viii) remove, delete, alter, or obscure any copyright, trademark, patent, or other notice of intellectual property or documentation, including any copy thereof; (ix) transmit unlawful, infringing or harmful data or code to or from; or (x) otherwise use the Software except as expressly permitted hereunder

더 많은 것이 있습니다. 그들은 다른 RH 제품인 Red Hat Ansible Tower(또는 ATM이라고 부르는 것)를 재구축했습니다. 그들은 그것을 비공개 소스로 만들었습니다. 그러다가 커뮤니티가 오픈 소스여야 한다는 사실을 인식하기 시작한 후 2주 후에 코드를 공개하기로 결정했습니다.

이것이 바로 오픈 소스 영웅과 커뮤니티에 대한 환원에 관한 것입니다.

[1] https://www.reddit.com/r/AlmaLinux/comments/1aurwrr/comment/kri9xpc/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/comment/ju3t9mv/

이야기 8 차용된 콘텐츠 - 정오표

따라서 CIQ/RESF/RL은 Red Hat 콘텐츠를 사용합니다. 이는 명백합니다. 그러나 구성요소마다 라이센스가 다르다는 점을 기억해야 합니다. 따라서 소스 코드를 사용하는 경우 가장 중요하며 대부분의 경우 유일한 라이센스는 소스 코드에 있는 라이센스입니다. Red Hat Portal 또는 지원을 사용하는 경우 새로운 제한적인 EULA가 적용됩니다. Red Hat 에라타를 사용하는 경우 에라타 텍스트와 콘텐츠가 보호됩니다. 이것이 바로 일부 공급업체가 CentOS용으로 생성된 정보를 포함하여 빈 정오표 정보를 갖고 있는 이유입니다. 정오표의 가장 중요한 부분은 다음과 같습니다.

• 패키지 목록
• CVE 번호(보안 정오표용)

텍스트는 그다지 유용하지 않습니다. 어쨌든 CVE를 읽어야 하지만 일부 프로젝트는 스스로 도울 수 없으며 아무런 고려 없이 사용할 수 없습니다.

이에 대해 읽을 수 있는 https://errata.rockylinux.org/RLSA-2023:6818을 살펴보십시오.

 Rocky Enterprise Software Foundation Satellite is a systems management tool for Linux-based systems.

다음과 같은 다른 예도 찾을 수 있습니다.

 Rocky Enterprise Software Foundation Identity Management (IdM)

또는

 Rocky Enterprise Software Foundation Entitlement Platform.

합법적입니까? 모르겠어요. 변호사에게 물어보세요. 윤리적인가? 아니요.

이야기 9 오픈 소스 죽이기 - CIQ 대 Sylabs

2023년 8월 말, CIQ를 상대로 한 소송 소식이 전해졌습니다. 내가 옳다면 그것은 여전히 진행 중입니다. 그러나 현재로서는 "수정을 위해 Sylabs의 모든 주장을 기각합니다"라는 문구가 있습니다.

저는 변호사는 아니지만 엔지니어입니다. "우리 사업에 해를 끼칠 수 있기 때문에 열지 않을 것입니다" 또는 "우리를 취약하게 만들 수 있습니다"라는 말을 계속해서 듣는 오픈 소스 엔지니어입니다. 그리고 나는 그것을 결코 좋아하지 않았지만, 나이가 들고 Gregory Kurtzer와 같은 사람들을 보면서 이해하기 시작했습니다.

Gregory가 한 일은 오픈 소스 프로젝트를 구축하려는 모든 회사에 대한 최악의 시나리오입니다.

• 한 회사에서 Kurtzer를 CTO로 고용했습니다.
• 이 회사는 다른 소프트웨어 회사와 마찬가지로 생존과 확장에 필수적인 소프트웨어를 만듭니다.
• Gregory는 회사가 중요한 자산을 오픈 소스로 결정했을 때 CTO였습니다. (2020년 3월).
• Gregory는 고객, 시스템 내부, 사용자 및 연락처를 포함한 노하우를 가지고 회사를 떠납니다. 그는 C레벨 임원이었습니다. 그는 말 그대로 모든 것을 알고 있습니다.
• 커처는 새로운 회사를 창업하고 개발팀에 참여해 이전 회사를 상대로 이용했다.
• Kurtzer는 CTO로 재직하는 동안 오픈 소스로 제공되었던 기존 회사 코드에서 이익을 얻었습니다.

이런 종류의 묘기를 취함으로써 오픈 소스를 죽이는 것입니다. 오픈소스 기업에 대한 신뢰를 무너뜨립니다. 오픈 소스 개발자에 대한 신뢰를 무너뜨립니다. 당신은 당신이 신뢰하는 사람들과 함께 일하며, 그들이 다음날 당신의 적이 될 것이라고 결코 기대하지 않습니다. 입안에 설명하기 어려운 나쁜 맛이 남습니다.

마지막으로 저는 Sylab의 미래에 관심이 없습니다. 나는 CIQ에 관심이 없으며 누가 법적으로 옳은지에 관심이 없습니다. 저는 오픈소스의 미래에 관심을 갖고 있습니다. 그리고 이런 종류의 관행은 오픈 소스와 자유 소프트웨어에 치명상을 입힙니다.

[1] https://www.theregister.com/2023/08/24/lawsuit_claims_ciq_was_founded/

[2] https://storage.courtlistener.com/recap/gov.uscourts.cand.408847/gov.uscourts.cand.408847.59.0.pdf

[3] https://www.courtlistener.com/docket/66863695/sylabs-inc-v-rose/

다른 이야기

EPEL이 한동안 count_me 분석을 중단한 이유와 왜 더 이상 아무도 이를 진지하게 받아들이지 않는지와 같은 다른 이야기도 있습니다. 또는 공식적으로 공공 기관에서 일하고 사실상 영리 재단에서 일하는 일부 핵심 인물에 대해 알아보십시오. 하지만 가장 중요한 내용은 다 다루었다고 생각합니다. 이러한 이야기 중 일부는 컨퍼런스에 참석하고 서로를 아는 소수의 사람들에게만 알려져 있습니다. 개인적으로 나는 그 중 일부를 생략했습니다. 문자 그대로 내가 누구인지, 어디서 일하는지를 말해줄 것이기 때문입니다.

요약

Red Hat이 CentOS 프로젝트를 "구매"했을 때 많은 위험 신호가 있었습니다. 우리 모두는 그것이 어떻게 끝났는지 알고 있습니다. Red Hat은 당시에도 그랬고 지금도 많은 사람들에게 오픈소스의 챔피언입니다. RESF/CIQ/RL은 존재하지 않았으며 현재의 냄새 나는 기록을 유지하지도 않을 것입니다. 그리고 이들에 관한 위험 신호의 양은 Red Hat의 경우보다 훨씬 더 많습니다.

이 글을 읽고 Rocky Linux를 설치한다면 당신은 바보일 뿐만 아니라 위험한 바보입니다. 거짓말을 좋아하는 바보. 더 큰 그림을 이해하지 못하는 바보.

CIQ/RESF/RL의 기술적인 부분도 생략했습니다. 아마도 나는 이 주제로 돌아올 것입니다.

다음 글에서는 OpenELA라는 농담을 다루겠습니다.