Rocky Linux に対する反論

読者の皆様、私は Enterprise Linux エコシステムの奥深くにいる人間なので、この記事は匿名で書かれたものであることに注意してください。 「匿名」というのが大げさな言葉であることは承知していますが、作者を特定したい場合はそれが可能です。

私は RHEL コードの再配布の変更に反対しており、RHEL コードに関する他の企業と同様に、Red Hat もオープン ソースの「フリーローダー」であると信じています。ただし、私がサーバーに Rocky Linux を決してインストールしない個人的な理由を共有したいと思います。

この記事では、いくつかのストーリー、悪行、悪い習慣、そしてなぜ多くの人が Rocky Linux を好まないのかを紹介したいと思います。また、物事はほとんどの Linux ユーザーが考えているよりも少し複雑であることも示したいと思います。

ストーリー 0: 「CentOS の初代創設者」

Rocky Linux に対する訴訟の中心人物は Gregory Kurtzer です。多くの人にとって、彼は RHEL 再構築世界のヒーローです。多くの人は彼が CentOS の父であると信じており、Rocky はこれからも彼の最愛の子供であり、そしてより重要なことに、自由の子であり続けるでしょう。

「CentOS のオリジナルの創設者」という用語は Kurtzer 自身から来ており、PR 会社によって野火のように広まりました (ほとんどの国における違法行為と、いかがわしい PR 慣行については後ほど詳しく説明します)。この声明の唯一の問題は、私を含む多くの人の意見では、それが真実ではないということです。

Rocky Linux に対する私の個人的な疑問は、まさにこの時点から生じました。私のずっと年上の同僚の 1 人が、これは「完全に真実ではない」と言ったのです (彼は「少し」強い表現を使いました)。基本的だが重要な事実をいくつか紹介したいと思います。

• RHEL 再構築メーリング リストで再構築が開始されました。
• CentOS という名前は Rocky McGaugh によって発表されました。
• Kurtzer 氏は、Red Hat Enterprise Linux (当時は Red Hat Linux) クローンの構築には興味がありませんでした。
• RHEL から真のディストリビューションを作成するというアイデアは彼のものではなく、ずっと前から議論されていました。
• まあ、HN でもう少し詳しく読むことができます。そしてそれは Linux 界ではかなり有名な人によって書かれています :)

では、なぜ Gregory Kurtzer はこの人が「CentOS のオリジナルの創設者」であると言っているのでしょうか?その主な理由は、彼が通称名の下で再建の取り組みを引き継いだカオス財団を設立したためです。

[1] https://www.mail-archive.com/[email protected]/msg07038.html

[2] https://web.archive.org/web/20040630213827/http://www.caosity.org/pipermail/caos/2003- December/001205.html

[3] https://web.archive.org/web/20040824032738/http://www.caosity.org/pipermail/caos/2003-April/000701.html - Gregory Kurtzer は RHEL クローンの構築には興味がありませんでした

[4] https://www.mail-archive.com/[email protected]/msg00022.html - ディストリビューションを独自に作成するというアイデア

[5] https://news.ycombinator.com/item?id=33907452

ストーリー 1: 出発

グレゴリーに関する主な誤解の 1 つは、実際には、CentOS が彼の財団を去ったときに彼が CentOS を去ったということです。 CentOS の開発を主導している人々は、グレゴリーの計画に加わることを望んでいませんでした。今日に至るまで、CentOS の「旧来の警備員」の一部は彼と「良好な関係」を保っていません。

15 年後、CIQ の CEO ははるかに賢くなっていますが、オープンソース コミュニティにとっては非常に悪い意味で残念です。したがって、「CentOS に起こったことは Rocky Linux には起こらない」のような記事を読むと、個人的にはライフサイクルへの悪い変化だけでなく、CentOS は Gregory Foundation から離れることができたが、Rocky Linux はそれができないという事実についても考えます。 。

一般的に言えば、当人自身がいくつかのバージョンを持っています。私のお気に入りは、Changelog ポッドキャストで彼自身が紹介したものです。

 I was associated with it until Red Hat sued me.

そして彼はこう言いました。

 It wasn't a lawsuit, it was a threaten of a lawsuit, which was enough in my book to do it.

[1] https://lists.centos.org/pipermail/centos-devel/2005-March/077502.html [2] https://www.reddit.com/r/CentOS/comments/s77p49/comment/ht9v86o / [3] https://changelog.com/podcast/427#transcript-87

ストーリー 2 - 財団。

Rocky Linux が RESF (Rocky Enterprise Software Foundation) の一部であることはご存知かもしれません。しかし、「財団」、特に米国に拠点を置く「財団」に詳しい人なら、その多くが設計上破綻していることをご存知でしょう。Rocky Linux Foundation は非営利であることが大まかに約束されていましたが、実際はそうではありません。営利目的であり、所有者は 1 人 (Gregory Kurtzer) です。

しかし、RESF が取り組んでいるのはスモークとミラーだけではありません。ご存知かもしれませんが、彼らにはガバナンスと細則があります。したがって、それらを見て、そのガバナンス内で CIQ に雇用されていない、または CIQ に関係していない人が何人いるかを数えてください。ちなみに、この財団は多様なガバナンスを持たないことで自らの法令を破りました:)。今でもそのようなことをしているかどうかを確認するために規約をもう一度読むつもりはありませんが、見つけた場合は、お気軽にコメントしてください。また、変更されているため、古い規約や古いページについても忘れずに読んでください。

全体のストーリーはメディアと PR に強力です。たとえば、2022 年の ITWorld Canada の記事を見てみましょう。

文字通り同じ段落に次の文があります。

 The key for an open source initiative to grow and flourish, Kurtzer said, is to is to register it as a non-profit organisation, which is what the cAos Foundation. He did the same with Rocky Linux.

その後：

 The Rocky Enterprise Software Foundation (RESF) is a Public Benefit Corporation (PBC).

ここに「小さな」問題があることがわかりますか?私は嘘をつくのが好きではありません。そして、特にそれが文字通り同じ段落でそのような原始的な嘘である場合、私は人々が嘘をつかれるのが好きではありません。

[1] https://www.zdnet.com/article/rocky-linux-foundation-launches/この記事で使用されている操作的な言語を見てください。

[2] https://www.resf.org/about

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jvyat0h

[4] https://www.itworldcanada.com/article/what-happened-with-centos-will-not-happen-with-rocky-linux-kurtzer/501239

ストーリー 3 - 商標の所有権。

先ほども言いましたが、なぜ CentOS が Greg Foundation を離れることができるのか疑問に思ったことはありますか?主な理由の 1 つは、商標/ドメインの明確な所有権がなかったことです。

残念ながら、オープンソース コミュニティにとって、RESF と Rocky Linux はそうではありません。前に述べたように、RESF には単一の所有者がおり、Rocky Linux プロジェクトには独自の商標がありません。 Rocky Linux が個々のプロジェクトとして RESF から離脱しようとする場合、RESF 所有者の許可なしにその名前、ロゴ、その他の商標を使用することはできません。とても幸運。

したがって、CIQ/RESF が Rocky Linux を搾取しているため、プロジェクトが独立することはできません。それはコミュニティのプロジェクトではなく、企業のプロジェクトです。

この時点から、CIQ/RESF/RL に対する議論を同じ意味で使用します。

[1] https://www.zdnet.com/article/goodbye-centos-hello-rocky-linux/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/giving_rebuilders_a_bad_name_ciq_and_ansible/

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jw90zhc

ストーリー 4 コミュニティが所有するオープンソース プロジェクトに対する広告を購入する

まだ初期段階にあり、RL は AlmaLinux に負けています。 AlmaLinux はその最初の財団であり、非営利で多様に運営されている財団です。それで、CIQは何をするのですか？彼らは、AlmaLinux や CentOS など、いくつかの Linux ディストリビューションに対する広告を購入します。

これは合法ですか?はい、そうです！

これは「自主的な非営利団体」（この言葉は冗談です）が恩恵を受けるものなのでしょうか？はい！

これはオープンソース コミュニティが行うことなのでしょうか?いいえ！

コミュニティが所有する非営利のオープンソース プロジェクトを作成しているふりをしながら、そのプロジェクトに対する広告を購入することは、オープンソースの一般的な精神に反します。もちろん、Rocky Linux がこれらの広告を購入したのではなく、CIQ が購入しました。そして、彼らは心からの善意からそうしたのです。

[1] https://twitter.com/ChrisLAS/status/1460668344156114944

[2] https://twitter.com/ChrisLAS/status/1420123460982894599

[3] https://www.reddit.com/r/linux/comments/qv6mg2/comment/hkw046b/

ストーリー5 非公開PR

多くの場合、CIQ/RESF/RL は PR 会社を利用して自分たちのことを宣伝します。場合によっては、Linux インフルエンサーのスポンサーになることもありますが、いくつかの事実を省略する傾向があります:) (CentOS が旧 Kurtzer Foundation から脱退したり、RESF が 1 人の個人によって所有される営利会社になったりするなど)。いずれにせよ、一部の広報担当者は、明らかな利益相反や記事にスポンサーが付いていることについて言及しない傾向があります。

また、PR の出典を確認することは不可能ではないにしても非常に難しいため、ラベルが付けられていない記事にスポンサーが付いているかどうかを判断することは非常に困難です。私の国や多くのEU諸国では、それは違法です。米国でも、それは法的な問題ではない。それは、以下の人々の倫理と道徳が不十分であることを示しています。

• ライター
• PR会社
• 出版社
• 協賛していただいた企業様

先ほども言いましたが、現行犯で逮捕するのは非常に困難です。ただし、RL と CIQ の場合、Linux コミュニティでは非常によく知られるようになりました。

[1] https://twitter.com/GordonMessmer/status/1675997483573612546

ストーリー 6 FUD を広める

CentOS Stream に与えられた最大の被害の 1 つは、CIQ などによって拡散された FUD です。重要な点は、CentOS Stream は安定しておらず、本番環境に対応することは決してないということです。パッケージとディストリビューションを定期的に比較する者として、私は次のように言えます。

• CentOS Stream は安定しており、多くの点で RHEL よりも優れています。つまり、クローンよりも優れています。
• CentOS Stream に取り組んでいるエンジニアの数は、他の RHEL クローンよりも多くなっています。
• CentOS Stream で行われたテストの量は、他の RHEL クローンよりも桁違いに多くなります。
• CentOS Stream は、ユーザーにバグを修正し、ディストリビューションの将来に影響を与える真の権限を与えます。

• 
  

AlmaLinux に関しては、多くの FUD が広まっています。 AlmaLinux は、特にサブスクリプション マネージャーに関して「ショートカット」を採用しています。サブスクリプション マネージャーに詳しい人なら、サブスクリプション マネージャーが Red Hat インフラストラクチャに接続するように設計されていること、および Enterprise Linux クローンがデフォルトでそれをインストールしないことをご存知でしょう。したがって、AlmaLinux にこれを含めないことは、悪いショートカットではなく、良い決断です。その後、Foreman/Katello/Candlepin でも動作する可能性があるため、追加されました。「AlmaLinux はショートカットを使用する」全体が、最も純粋な形で FUD でした。

残念ながら、この ATM の出典は見つかりませんでしたが、私は見たことがあります。読者の 1 人がコメント欄に追加してくれると思います。

AlmaLinux については他にも人気のある FUD が広まっていましたが、CIQ の従業員がそれを公に発言しているのは見つかりませんでした。

• AlmaLinux は CloudLinux インフラストラクチャを使用しています (ブートストラップ段階で CloudLinux インフラストラクチャを使用しており、非常によく知られていました)
• AlmaLinux はロシア人によって管理されています (パトラーがウクライナを攻撃した後、ロシア人は勢いを増しています)。
• CloudLinux は AlmaLinux を管理しています (CloudLinux CEO が文字通り財団から辞任したわけではありません。また、AlmaLinux の取締役会は RESF よりもはるかに健全です)

ストーリー 7 クソ偽善者であること

それで、ペイウォール化された GPL ソースに関する Red Hat のドラマを覚えていますか? Red Hat がオープンソースの「癌」になったのはいつですか?そしてユーザーは「居候」だったのでしょうか？このことについて非常に声高に主張した人の 1 人が Gregory Kurtzer です :)。叫びの内容が何であったとしても、

• 「ロッキーは強くなるよ。」
• 「地域社会を守る」。
• 「オープンソースを守ろう。」

または RESF からの素敵な PR:

 “I believe that open source should always be freely available and completely stable. It should never be hidden behind a paywall, nor should it be controlled by a single company,” states Gregory Kurtzer, founder of the Rocky Linux project and chair of the board of the Rocky Enterprise Software Foundation,

その他の重要な言葉は、実際の行動となると存在しないため、言及する価値はありません。さらに悪いことに、彼らは Red Hat と同じか、それ以上に制限的なことを行っています。

現在、CIQ は CIQ Rocky Linux 8.8 のソースの周囲にペイウォールを設置することでコミュニティに恩返しをしています。

 Restrictions. The license granted in this Section 3 is conditioned upon Customer's and its Authorized Users' compliance with this Agreement. Customer shall not and shall ensure its Authorized Users do not: (i) permit any third party to use or access the Software (except for the Authorized Users as permitted herein); (ii) install the Software on more than the number of Licensed Hosts permitted under the applicable Order; (iii) share access to the Software (including log in information or notifications) with anyone who is not intended to be an Authorized User; (iv) provide, license, sublicense, sell, resell, rent, lease, share, lend, or otherwise transfer or make available the Software to any third parties, except as expressly permitted by Ctrl IQ in writing; (v) except with respect to any access to Software that is licensed under an open source license, modify, copy or create derivative works based on any content accessed through the Software; (vi) except with respect to any Software that is licensed under an open source license, disassemble, reverse engineer, decompile or otherwise seek access to the source code of the Software; (vii) access the Software in order to build a competitive product or services; (viii) remove, delete, alter, or obscure any copyright, trademark, patent, or other notice of intellectual property or documentation, including any copy thereof; (ix) transmit unlawful, infringing or harmful data or code to or from; or (x) otherwise use the Software except as expressly permitted hereunder

もっとある。彼らは、他の RH 製品 Red Hat Ansible Tower (または、ATM と呼ばれるもの) を再構築しました。彼らはそれをクローズドソースにしました。その後、コミュニティがオープンソースであるべきだと気づき始めた後、2週間後にコードをリリースすることを決定しました。

オープンソースのヒーローとコミュニティへの還元については以上です。

[1] https://www.reddit.com/r/AlmaLinux/comments/1aurwrr/comment/kri9xpc/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/comment/ju3t9mv/

ストーリー 8 お借りしたコンテンツ - 正誤表

したがって、CIQ/RESF/RL が Red Hat コンテンツを使用していることは明らかです。ただし、コンポーネントには異なるライセンスが付いていることに注意してください。したがって、ソース コードを使用している場合、最も重要であり、多くの場合、ライセンスのみがソース コードに含まれています。 Red Hat ポータルまたはサポートを使用している場合は、新しい制限的な EULA が適用されます。 Red Hat エラッタを使用する場合、エラッタのテキストとコンテンツは保護されます。一部のベンダーが、CentOS 用に生成されたエラータ情報など、空のエラータ情報を持っているのはこのためです。正誤表の最も重要な部分は次のとおりです。

• パッケージ一覧
• CVE 番号 (セキュリティエラッタ用)

テキストはそれほど役に立ちません。いずれにせよ CVE を読むべきでしょうが、一部のプロジェクトはそれ自体をどうすることもできず、何も考えずに使用することはできません。

これについてはhttps://errata.rockylinux.org/RLSA-2023:6818をご覧ください。

 Rocky Enterprise Software Foundation Satellite is a systems management tool for Linux-based systems.

次のような他の例も見つけることができます。

 Rocky Enterprise Software Foundation Identity Management (IdM)

または

Rocky Enterprise Software Foundation Entitlement Platform.

それは合法ですか？私は知らない。弁護士に聞いてください。それは倫理的ですか？いいえ。

ストーリー 9 オープンソースの破壊 - CIQ 対 Sylabs

2023年8月下旬、CIQに対する訴訟のニュースが流れた。私の考えが正しければ、それはまだ続いていることに注意してください。しかし今のところ、この素っ気ない人物は「修正の余地を残してSylabsの主張をすべて却下する」という。

私は弁護士ではありませんが、エンジニアです。 「ビジネスに悪影響を与える可能性があるため、オープンしない」または「脆弱になる」という言葉を何度も聞いてきたオープンソース エンジニア。私はそれが好きではありませんでしたが、年齢を重ね、グレゴリー・クルツァーのような人々を見るにつれて、理解できるようになりました。

グレゴリーがやったことは、オープンソース プロジェクトを構築しようとしている企業にとって最悪のシナリオです。

• ある会社が Kurtzer を CTO として雇用しています。
• この会社は、他のソフトウェア会社と同様に、存続と拡大に不可欠なソフトウェアを製造しています。
• グレゴリーは、同社が重要な資産をオープンソース化することを決定したとき、CTO でした。 （2020年3月）。
• グレゴリーは、顧客、システム内部、ユーザー、連絡先などのノウハウを残して会社を去りました。彼は経営幹部でした。彼は文字通りすべてを知っています。
• クルツァーは新しい会社を設立し、開発チームに参加し、前の会社に対してそれを利用しました。
• Kurtzer 氏は、CTO 時代にオープンソース化された古い企業コードから利益を得ています。

この種のスタントを実行することにより、オープンソースを破壊することになります。オープンソース企業に対する信頼を台無しにする。オープンソース開発者に対する信頼を失う。あなたは信頼できる人々と一緒に仕事をしますが、その人たちが翌日には敵になるとは思いません。口の中になんとも言えない嫌な味が残ります。

最後に、私は Sylab の将来については気にしていません。私はCIQには興味がありませんし、誰が法的に正しいかにも興味がありません。私はオープンソースの将来が気になります。そして、この種の慣行は、オープンソースやフリーソフトウェアにとって致命傷となります。

[1] https://www.theregister.com/2023/08/24/lawsuit_claims_ciq_was_founded/

[2] https://storage.courtlistener.com/recap/gov.uscourts.cand.408847/gov.uscourts.cand.408847.59.0.pdf

[3] https://www.courtlistener.com/docket/66863695/sylabs-inc-v-rose/

他の話

EPEL がしばらく count_me 分析をやめた理由や、なぜ誰もそれを真剣に受け止めなくなったのかなど、他の話もあります。あるいは、公的機関で正式に働き、事実上は営利財団の仕事をしている一部の主要人物についても。しかし、最も重要なものは網羅されていると思います。これらの話の中には、カンファレンスに参加し、お互いを知っている少数の人々だけが知っているものもあります。個人的には、文字通り私が誰であるか、どこで働いているかを表すものになるため、いくつかを省略しました。

まとめ

Red Hat が CentOS プロジェクトを「買収」したとき、多くの危険信号がありました。それがどのように終わったかは誰もが知っています。 Red Hat は当時も、そして今も多くの人にとってオープンソースのチャンピオンでした。 RESF/CIQ/RL はかつて存在しませんでしたし、現在の臭い実績とともに存在することもありません。そして、危険信号に関する危険信号の量は、Red Hat の場合よりもはるかに多くなっています。

これを読んで Rocky Linux をインストールするなら、あなたは愚か者であるだけでなく、危険な愚か者です。嘘をつくのが好きな愚か者。全体像を理解できない愚か者。

CIQ/RESF/RL の技術的な部分も省略しました。おそらくこの話題に戻ることになるでしょう。

次の記事では、OpenELA というジョークについて取り上げます。