亲爱的读者,请注意,本文是匿名撰写的,因为我是企业 Linux 生态系统深处的人。我知道“匿名”是一个很大的词,如果有人想识别作者,他们可以。 我反对对 RHEL 代码重新分发进行更改,并且我相信红帽在开源方面就像任何其他公司在 RHEL 代码方面一样“不劳而获”。然而,我想分享一下我永远不会在我的服务器上安装 Rocky Linux 的个人原因。 在这篇文章中,我想向您展示一些故事、错误行为和不良做法,以及为什么这么多人不喜欢 Rocky Linux。我还想表明,事情比大多数 Linux 用户想象的要复杂一些。 故事0:“CentOS的最初创始人 Rocky Linux 案的核心人物是 Gregory Kurtzer。对于许多人来说,他是 RHEL 重建世界的英雄。许多人相信他是 CentOS 之父,Rocky 仍然是他心爱的孩子,更重要的是,他是自由的孩子。 “CentOS 的原始创始人”一词来自 Kurtzer 本人,并被公关公司像野火一样传播(更多关于在大多数国家/地区的非法公关行为以及阴暗的公关做法)。这种说法的唯一问题是,在包括我自己在内的许多人看来,这是不正确的。 我个人对 Rocky Linux 的怀疑正是从这一点开始的,正如我的一位年长的同事所说,这“并不完全正确”(他用了“一点点”更强的表达方式)。我想介绍一些基本但重要的事实: 重建在 RHEL 重建邮件列表上开始。 CentOS 这个名字是由 Rocky McGaugh 宣布的。 Kurtzer 对构建 Red Hat Enterprise Linux(当时的 Red Hat Linux)克隆不感兴趣。 从 RHEL 创建真正的发行版的想法不是他的,而且很早就已经讨论过了。 嗯,你可以在 HN 上阅读更多内容。它是由 Linux 世界中一位相当有名的人写的:) 那么为什么 Gregory Kurtzer 会说他是“CentOS 的最初创始人”呢?主要是因为他创立了混沌基金会,该基金会以一个共同的名字接管了重建工作。 [1] https://www.mail-archive.com/redhat-devel-list@redhat.com/msg07038.html [2] https://web.archive.org/web/20040630213827/http://www.caosity.org/pipermail/caos/2003-December/001205.html [3] - Gregory Kurtzer 对构建 RHEL 克隆不感兴趣 https://web.archive.org/web/20040824032738/http://www.caosity.org/pipermail/caos/2003-July/000701.html [4] - 自行创建发行版的想法 https://www.mail-archive.com/rhel-rebuild-l@uibk.ac.at/msg00022.html [5] https://news.ycombinator.com/item?id=33907452 故事一:出发 对 Gregory 的主要误解之一是,当 CentOS 事实上离开了他的基金会时,他就离开了 CentOS。领导 CentOS 开发的人们不想成为 Gregory 计划的一部分。时至今日,CentOS 的一些“老卫士”与他的关系并不“融洽”。 15 年后,CIQ 首席执行官变得更加聪明 - 但不幸的是,对于开源社区来说,这是一种非常糟糕的方式。所以当你读到像《CentOS 发生的事情不会发生在 Rocky Linux 上》这样的文章时,我个人认为不仅是生命周期的糟糕改变,而且还考虑到 CentOS 能够离开 Gregory 基金会,但 Rocky Linux 不能。 一般来说,当事人本人有几个版本;我最喜欢的是他自己在 Changelog 播客中提出的: I was associated with it until Red Hat sued me. 然后他说: It wasn't a lawsuit, it was a threaten of a lawsuit, which was enough in my book to do it. [1] [2] [3] https://lists.centos.org/pipermail/centos-devel/2005-March/077502.html https://www.reddit.com/r/CentOS/comments/s77p49/comment/ht9v86o / https://changelog.com/podcast/427#transcript-87 故事 2 - 基金会。 所以您可能知道 Rocky Linux 是 RESF(Rocky Enterprise Software Foundation)的一部分。但如果你熟悉“基金会”,尤其是美国的“基金会”,你就会知道其中许多都在设计上被破坏了。Rocky Linux 基金会曾被宽松地承诺为非营利组织。但事实并非如此。以盈利为目的,并且只有一个所有者(Gregory Kurtzer)。 但RESF 所做的事情远不止这些。如您所知,他们有治理和章程。因此,看看他们并计算一下该治理中有多少人不是受雇于 CIQ 或与 CIQ 无关。顺便说一句,该基金会由于没有多元化的治理而违反了自己的章程:)。我不会再次阅读章程来看看他们是否仍然这样做,但如果您找到了,请随时发表评论。另外,请记住阅读旧的章程和旧的有关页面,因为它已更改。 整个故事在媒体和公关方面都很有影响力。以 2022 年 ITWorld 加拿大文章为例 在同一个段落中,有以下句子: The key for an open source initiative to grow and flourish, Kurtzer said, is to is to register it as a non-profit organisation, which is what the cAos Foundation. He did the same with Rocky Linux. 进而: The Rocky Enterprise Software Foundation (RESF) is a Public Benefit Corporation (PBC). 你看到这里的“小”问题了吗?我不喜欢被欺骗。我不喜欢人们被欺骗,尤其是当这是一个如此原始的谎言,字面上是在同一个段落中。 [1] 看一下本文使用的操控性语言 https://www.zdnet.com/article/rocky-linux-foundation-launches/ [2] https://www.resf.org/about [3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jvyat0h [4] https://www.itworldcanada.com/article/what-happened-with-centos-will-not-happen-with-rocky-linux-kurtzer/501239 故事 3 - 商标所有权。 正如我所说,您有没有想过为什么 CentOS 可以离开 Greg 基金会?主要原因之一是商标/域名的所有权不明确。 不幸的是,对于开源社区来说,RESF 和 Rocky Linux 的情况并非如此。正如我之前所说,RESF 有一个所有者,Rocky Linux 项目没有自己的商标。 Rocky Linux 作为一个单独的项目,如果它试图离开RESF,未经RESF 所有者的许可,不能使用其名称、徽标和其他商标。所以,祝你好运。 因此,随着 CIQ/RESF 挤占 Rocky Linux,该项目不可能独立。这不是一个社区项目,而是一个公司项目。 从现在开始,我将交替使用反对 CIQ/RESF/RL 的论点。 [1] https://www.zdnet.com/article/goodbye-centos-hello-rocky-linux/ [2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/giving_rebuilders_a_bad_name_ciq_and_ansible/ [3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jw90zhc 故事 4 针对社区拥有的开源项目购买广告 现在还处于早期阶段,RL 正在输给 AlmaLinux。 AlmaLinux 是第一个,它是一个非盈利、多元化管理的基金会。那么,CIQ是做什么的呢?他们购买针对多个 Linux 发行版的广告,包括 AlmaLinux 和 CentOS。 这合法吗?是的! 这是“自我强加的非营利”(这个词是个笑话)会从中受益的东西吗?是的! 这是开源社区会做的事情吗?不! 购买针对社区拥有的非营利开源项目的广告,同时假装制作一个项目,这违反了开源的一般精神。当然,Rocky Linux 并没有买这些广告,CIQ 买了,他们这么做是出于内心的善良。 [1] https://twitter.com/ChrisLAS/status/1460668344156114944 [2] https://twitter.com/ChrisLAS/status/1420123460982894599 [3] https://www.reddit.com/r/linux/comments/qv6mg2/comment/hkw046b/ 故事 5 未披露的公关 在许多情况下,CIQ/RESF/RL 会利用公关公司来宣传自己。有时,他们甚至赞助 Linux 影响者,但他们往往会遗漏一些事实:)(例如 CentOS 离开前 Kurtzer 基金会,或者 RESF 成为一家由一个人拥有的营利性公司)。不管怎样,一些公关往往不会提及明显的利益冲突以及该文章是赞助的。 由于验证 PR 的来源非常困难(如果不是不可能的话),因此如果没有标记,就很难判断该文章是否受到赞助。在我国和许多欧盟国家,这是非法的。即使在美国,这也不是一个法律问题;而是一个法律问题。它显示了以下人员的不良道德和道德: 作家 公关公司 出版商 赞助它的公司 正如我所说,当场抓获某人是极其困难的。然而,就 RL 和 CIQ 而言,它在 Linux 社区中已经相当知名。 [1] https://twitter.com/GordonMessmer/status/1675997483573612546 故事 6 传播 FUD 对 CentOS Stream 造成的最大损害之一是 CIQ 和其他机构传播的 FUD。要点是 CentOS Stream 不稳定,永远无法投入生产。作为经常比较软件包和发行版的人,我可以这样说: CentOS Stream 很稳定,在很多方面甚至比 RHEL 更好,这意味着它比克隆版本更好。 CentOS Stream 上工作的工程师数量比任何其他 RHEL 克隆产品都要多。 CentOS Stream 上完成的测试量比任何其他 RHEL 克隆都要大几个数量级。 CentOS Stream 赋予用户真正的权力来修复错误并影响发行版的未来。 关于 AlmaLinux 也有很多 FUD 传播。 AlmaLinux 采取了“捷径”,尤其是在订阅管理器方面。如果您熟悉订阅管理器,您就会知道它旨在连接到 Red Hat 基础设施,并且 Enterprise Linux 克隆默认情况下不会安装它。因此,不将其包含在AlmaLinux中并不是一个坏的捷径,而是一个好的决定。后来,它被添加,因为它也可能与Foreman/Katello/Candlepin一起工作。整个“AlmaLinux采用捷径”最纯粹的形式是FUD。 不幸的是,我找不到这个ATM机的来源,但我见过它,并且我确信其中一位读者能够在评论部分添加它。 其他流行的关于 AlmaLinux 的 FUD 传播,尽管我没有发现 CIQ 员工公开这么说: AlmaLinux 使用 CloudLinux 基础设施(他们在引导阶段就使用了它,而且非常有名) AlmaLinux 由俄罗斯人控制(这个在普特勒攻击乌克兰后变得更加强大)。 CloudLinux 控制着 AlmaLinux(并不是说 CloudLinux 首席执行官真的从基金会辞职;而且,AlmaLinux 的董事会比 RESF 健康得多) 故事7 他妈的伪君子 那么,您还记得所有有关付费 GPL 源代码的红帽戏剧吗?红帽何时成为开源领域的“毒瘤”?用户是“贪图便宜”的人吗?格雷戈里·库尔策 (Gregory Kurtzer) 是对此非常直言不讳的人之一。不管所有的喊叫是关于什么的: “洛基要坚强起来。” “保护社区。” “保护开源。” 或者来自RESF的不错的公关: “I believe that open source should always be freely available and completely stable. It should never be hidden behind a paywall, nor should it be controlled by a single company,” states Gregory Kurtzer, founder of the Rocky Linux project and chair of the board of the Rocky Enterprise Software Foundation, 更糟糕的是,他们所做的事情与红帽相同甚至更具限制性。 还有其他一些不值一提的大话,因为当涉及到实际行动时,它们就不存在了。 现在,CIQ 通过在 CIQ Rocky Linux 8.8 的源代码周围设置付费墙来回馈社区: Restrictions. The license granted in this Section 3 is conditioned upon Customer's and its Authorized Users' compliance with this Agreement. Customer shall not and shall ensure its Authorized Users do not: (i) permit any third party to use or access the Software (except for the Authorized Users as permitted herein); (ii) install the Software on more than the number of Licensed Hosts permitted under the applicable Order; (iii) share access to the Software (including log in information or notifications) with anyone who is not intended to be an Authorized User; (iv) provide, license, sublicense, sell, resell, rent, lease, share, lend, or otherwise transfer or make available the Software to any third parties, except as expressly permitted by Ctrl IQ in writing; (v) except with respect to any access to Software that is licensed under an open source license, modify, copy or create derivative works based on any content accessed through the Software; (vi) except with respect to any Software that is licensed under an open source license, disassemble, reverse engineer, decompile or otherwise seek access to the source code of the Software; (vii) access the Software in order to build a competitive product or services; (viii) remove, delete, alter, or obscure any copyright, trademark, patent, or other notice of intellectual property or documentation, including any copy thereof; (ix) transmit unlawful, infringing or harmful data or code to or from; or (x) otherwise use the Software except as expressly permitted hereunder 还有更多。他们重建了其他 RH 产品 Red Hat Ansible Tower(或者无论他们如何称呼它,ATM)。他们将其设为闭源。然后,在社区开始注意到它应该开源后,两周后他们决定发布代码。 这就是开源英雄和回馈社区的意义所在。 [1] https://www.reddit.com/r/AlmaLinux/comments/1aurwrr/comment/kri9xpc/ [2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/comment/ju3t9mv/ 故事 8 借用内容 - 勘误表 因此,CIQ/RESF/RL 使用红帽内容,这是显而易见的。但是,您需要记住组件具有不同的许可证。因此,如果您使用源代码,最重要且在许多情况下唯一的许可证就是源代码中的许可证。如果您使用红帽门户或支持,则适用新的限制性 EULA。如果您使用红帽勘误表,勘误表文本和内容将受到保护。这就是为什么一些供应商的勘误信息相当空洞,包括为 CentOS 生成的勘误信息。勘误表最重要的部分是: 包列表 CVE 编号(用于安全勘误) 文字没有那么有用;无论如何,你也许应该阅读 CVE,但有些项目无法帮助自己,不能不经考虑就使用。 查看 ,您可以在其中阅读相关内容: https://errata.rockylinux.org/RLSA-2023:6818 Rocky Enterprise Software Foundation Satellite is a systems management tool for Linux-based systems. 您还可以找到其他示例,例如: Rocky Enterprise Software Foundation Identity Management (IdM) 或者 Rocky Enterprise Software Foundation Entitlement Platform. 合法吗?我不知道。询问律师。这符合道德吗?不。 故事 9 扼杀开源 - CIQ 与 Sylabs 2023年8月下旬,传出针对CIQ的诉讼消息。请注意,如果我是对的,那么它仍在继续。但目前,简短的 “驳回了 Sylabs 的所有主张,并允许修改”。 我不是律师,但我是工程师。一位开源工程师一次又一次听到“我们不会开放它,因为它可能会损害我们的业务”或“它让我们变得脆弱”。我从来不喜欢这样,但随着年龄的增长,看到像格雷戈里·库尔泽这样的人,我开始理解。 对于任何试图构建开源项目的公司来说,格雷戈里所做的都是最糟糕的情况。 一家公司聘请 Kurtzer 担任 CTO。 就像任何软件公司一样,该公司生产对其生存和扩张至关重要的软件。 当公司决定开源其关键资产时,Gregory 担任首席技术官。 (2020 年 3 月)。 格雷戈里为公司留下了包括客户、系统内部结构、用户和联系人在内的专业知识。他是一名 C 级高管。他确实知道这一切。 库尔茨创办了一家新公司,参与了开发团队,并利用它来对抗前公司。 Kurtzer 从他担任 CTO 期间开源的旧公司代码中获利。 通过这种噱头,人们正在扼杀开源。扼杀对开源公司的信任。扼杀对开源开发人员的信任。你和你信任的人一起工作,你永远不会想到他们第二天就会成为你的敌人。它会在你的嘴里留下难以描述的难闻的味道。 最后,我不关心Sylab的未来。我不关心CIQ,也不关心谁在法律上是正确的。我关心开源的未来。而这种做法对于开源和自由软件来说是致命伤。 [1] https://www.theregister.com/2023/08/24/lawsuit_claims_ciq_was_founded/ [2] https://storage.courtlistener.com/recap/gov.uscourts.cand.408847/gov.uscourts.cand.408847.59.0.pdf [3] https://www.courtlistener.com/docket/66863695/sylabs-inc-v-rose/ 其他故事 还有其他故事,例如为什么 EPEL 在一段时间内停止进行 count_me 分析以及为什么没有人再认真对待它们。或者关于一些正式在公共机构工作但实际上为营利性基金会工作的关键人物。但我认为最重要的都已经涵盖了。其中一些故事只有参加会议并相互认识的一小部分人知道。就我个人而言,我省略了其中一些,因为它实际上可以说明我是谁或我在哪里工作。 概括 当红帽“购买”CentOS 项目时,出现了很多危险信号。我们都知道它是如何结束的。红帽当时是开源的冠军,对许多人来说现在仍然如此。 RESF/CIQ/RL 从来没有出现过,也永远不会出现在其目前的臭名昭著的记录中。涉及到的危险信号数量远远超过红帽以往的数量。 如果你读了这篇文章并安装了 Rocky Linux,那么你不仅是一个傻瓜,而且是一个危险的傻瓜。喜欢被欺骗的傻瓜。无法了解大局的傻瓜。 我还省略了CIQ/RESF/RL的技术部分。也许我会回到这个话题。 在下一篇文章中,我将介绍一个名为 OpenELA 的笑话。