O caso contra Rocky Linux

Caro leitor, observe que este artigo foi escrito anonimamente, pois sou uma pessoa profundamente envolvida no ecossistema Enterprise Linux. Eu sei que “anônimo” é uma palavra grande, e se alguém quiser identificar o autor, pode.

Sou contra mudanças na redistribuição do código RHEL e acredito que a Red Hat é tão "aproveitadora" no código aberto quanto qualquer outra empresa no código RHEL. No entanto, gostaria de compartilhar minhas razões pessoais pelas quais nunca instalarei o Rocky Linux em meus servidores.

Neste artigo gostaria de mostrar algumas histórias, delitos e más práticas e porque tantas pessoas não gostam do Rocky Linux. Também quero mostrar que as coisas são um pouco mais complicadas do que a maioria dos usuários de Linux pensa.

História 0: "O fundador original do CentOS

A figura central no caso contra Rocky Linux é Gregory Kurtzer. Ele é para muitas pessoas o herói do mundo reconstruído do RHEL. Muitos acreditam que ele é o pai do CentOS, e Rocky é/continuará sendo seu filho amado e, mais importante, livre.

O termo "O fundador original do CentOS" vem do próprio Kurtzer e foi espalhado como um incêndio por empresas de relações públicas (mais sobre práticas ilegais de relações públicas, na maioria dos países, e obscuras posteriormente). O único problema com esta afirmação é que, na opinião de muitos, inclusive eu, ela não é verdade.

Minhas dúvidas pessoais sobre o Rocky Linux vieram exatamente deste ponto, já que um dos meus colegas mais antigos disse que isso "não era totalmente verdade" (ele usou uma expressão "um pouco" mais forte). Gostaria de apresentar alguns fatos básicos, mas importantes:

• Reconstruções iniciadas na lista de discussão de reconstruções do RHEL.
• O nome CentOS foi anunciado por Rocky McGaugh.
• O Kurtzer não estava interessado em construir um clone do Red Hat Enterprise Linux (então Red Hat Linux).
• A ideia de criar uma verdadeira distribuição do RHEL não era dele e já havia sido discutida muito antes.
• Bem, você pode ler um pouco mais sobre HN. E foi escrito por uma pessoa bastante famosa no mundo Linux :)

Então, por que Gregory Kurtzer diz que este é o “fundador original do CentOS?” Principalmente porque ele fundou a Chaos Foundation, que assumiu os esforços de reconstrução sob um nome comum.

[1] https://www.mail-archive.com/[email protected]/msg07038.html

[2] https://web.archive.org/web/20040630213827/http://www.caosity.org/pipermail/caos/2003-December/001205.html

[3] https://web.archive.org/web/20040824032738/http://www.caosity.org/pipermail/caos/2003-July/000701.html - Gregory Kurtzer não estava interessado em construir um clone RHEL

[4] https://www.mail-archive.com/[email protected]/msg00022.html - Ideia de criar distribuição por conta própria

[5] https://news.ycombinator.com/item?id=33907452

História 1: A Partida

Um dos principais equívocos sobre Gregory é que ele deixou o CentOS quando, na verdade, o CentOS deixou sua fundação. As pessoas que lideravam o desenvolvimento do CentOS não queriam fazer parte do esquema de Gregory. Até hoje, alguns membros da “velha guarda” do CentOS não estão “nas melhores condições” com ele.

15 anos depois, o CEO do CIQ é muito mais inteligente - mas infelizmente para a comunidade de código aberto de uma forma muito ruim. Então, quando você lê artigos como "O que aconteceu com o CentOS não acontecerá com o Rocky Linux", eu pessoalmente penso não apenas nas mudanças ruins no ciclo de vida, mas também no fato de que o CentOS foi capaz de deixar a Gregory Foundation, mas o Rocky Linux não pode .

De modo geral, a própria pessoa em questão tem algumas versões disso; meu favorito foi apresentado por ele mesmo no podcast Changelog:

 I was associated with it until Red Hat sued me.

E então ele disse:

 It wasn't a lawsuit, it was a threaten of a lawsuit, which was enough in my book to do it.

[1] https://lists.centos.org/pipermail/centos-devel/2005-March/077502.html [2] https://www.reddit.com/r/CentOS/comments/s77p49/comment/ht9v86o / [3] https://changelog.com/podcast/427#transcript-87

História 2 - Fundação.

Então você deve saber que o Rocky Linux faz parte da RESF - Rocky Enterprise Software Foundation. Mas se você está familiarizado com "fundações", especialmente "fundações" sediadas nos EUA, você sabe que muitas delas são quebradas intencionalmente. A Rocky Linux Foundation foi vagamente prometida como uma organização sem fins lucrativos. com fins lucrativos e tem um único proprietário (Gregory Kurtzer).

Mas há mais fumaça e espelhos que o RESF está fazendo. Como você deve saber, eles têm governança e estatutos. Portanto, olhe para eles e conte quantas pessoas nessa governança não são empregadas ou ligadas ao CIQ. Aliás, a fundação quebrou os seus próprios estatutos por não ter uma governança diversificada :). Não vou ler o estatuto novamente para ver se eles ainda fazem isso, mas se você encontrar, fique à vontade para comentar. Além disso, lembre-se de ler os estatutos mais antigos e as páginas mais antigas, já que foram alterados.

A história toda é forte na mídia e nas relações públicas. Veja, por exemplo, o artigo da ITWorld Canada de 2022

Literalmente no mesmo parágrafo, você tem as seguintes frases:

 The key for an open source initiative to grow and flourish, Kurtzer said, is to is to register it as a non-profit organisation, which is what the cAos Foundation. He did the same with Rocky Linux.

E então:

 The Rocky Enterprise Software Foundation (RESF) is a Public Benefit Corporation (PBC).

Você vê o "pequeno" problema aqui? Eu não gosto que mintam. E não gosto que mintam para as pessoas, principalmente quando se trata de uma mentira tão primitiva, literalmente no mesmo parágrafo.

[1] https://www.zdnet.com/article/rocky-linux-foundation-launches/ Veja a linguagem manipulativa usada neste artigo

[2] https://www.resf.org/about

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jvyat0h

[4] https://www.itworldcanada.com/article/what-happened-with-centos-will-not-happen-with-rocky-linux-kurtzer/501239

História 3 - Propriedade de marca registrada.

Como eu disse, você já se perguntou por que o CentOS poderia deixar a Greg Foundation? Bem, um dos principais motivos foi que não havia propriedade clara de marcas/domínios.

Infelizmente, para a comunidade de código aberto, esse não é o caso do RESF e do Rocky Linux. Como eu disse antes, o RESF tem um único proprietário, e o projeto Rocky Linux não possui marcas próprias. Rocky Linux, como projeto individual, se tentar sair do RESF, não poderá usar seu nome, logotipo e outras marcas registradas sem a permissão do proprietário do RESF. Então boa sorte.

Portanto, com o CIQ/RESF explorando o Rocky Linux, não há como o projeto se tornar independente. Não é um projeto comunitário, é um projeto corporativo.

Deste ponto em diante, usarei argumentos contra CIQ/RESF/RL de forma intercambiável.

[1] https://www.zdnet.com/article/goodbye-centos-hello-rocky-linux/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/giving_rebuilders_a_bad_name_ciq_and_ansible/

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jw90zhc

História 4 Compra de publicidade para projetos de código aberto de propriedade da comunidade

Estamos no começo e a RL está perdendo para o AlmaLinux. AlmaLinux é a primeira e é uma fundação sem fins lucrativos e governada de forma diversificada. Então, o que o CIQ faz? Eles compram anúncios em diversas distribuições Linux, incluindo AlmaLinux e CentOS.

Isso é legal? É sim!

Isso é algo de que uma “organização sem fins lucrativos autoimposta” (esse termo é uma piada) se beneficiaria? SIM!

É isso que a comunidade de código aberto faria? NÃO!

Comprar anúncios contra projetos de código aberto sem fins lucrativos de propriedade da comunidade, embora pretenda criar um, é contra o espírito geral do código aberto. É claro que o Rocky Linux não comprou esses anúncios, foi o CIQ, e eles fizeram isso pela bondade de seus corações.

[1] https://twitter.com/ChrisLAS/status/1460668344156114944

[2] https://twitter.com/ChrisLAS/status/1420123460982894599

[3] https://www.reddit.com/r/linux/comments/qv6mg2/comment/hkw046b/

História 5 PR sem divulgação

Em muitos casos, o CIQ/RESF/RL recorre a empresas de relações públicas para divulgarem a sua existência. Às vezes, eles até patrocinam influenciadores do Linux e tendem a omitir alguns fatos :) (como o CentOS deixando a antiga Fundação Kurtzer ou o RESF sendo uma empresa com fins lucrativos de propriedade de uma pessoa). De qualquer forma, algumas relações públicas tendem a não mencionar o óbvio conflito de interesses e que o artigo é patrocinado.

E como é muito difícil, senão impossível, verificar a fonte do PR, é muito difícil dizer se o artigo é patrocinado ou não se não estiver rotulado. No meu país e em muitos países da UE, é ilegal. Mesmo nos EUA, não é um problema jurídico; mostra uma ética e moral deficientes de:

• Escritor
• Empresa de relações públicas
• Editor
• A empresa que o patrocinou

Como eu disse, é extremamente difícil pegar alguém em flagrante. Porém, no caso de RL e CIQ, tornou-se bastante conhecido na comunidade Linux.

[1] https://twitter.com/GordonMessmer/status/1675997483573612546

História 6 Espalhando FUD

Um dos maiores danos causados ao CentOS Stream foi a propagação do FUD pelo CIQ e outros. O ponto principal é que o CentOS Stream não é estável e nunca estará pronto para produção. Como alguém que compara regularmente pacotes e distribuições, posso dizer o seguinte:

• O CentOS Stream é estável e, em muitos aspectos, ainda melhor que o RHEL, e isso significa que é ainda melhor que os clones.
• O número de engenheiros trabalhando no CentOS Stream é maior do que qualquer outro clone do RHEL.
• A quantidade de testes realizados no CentOS Stream é muito maior do que qualquer outro clone RHEL.
• O CentOS Stream dá aos usuários poder real para corrigir bugs e influenciar o futuro da distribuição.

• 
  

Também houve muita divulgação de FUD sobre o AlmaLinux. Que o AlmaLinux usa “atalhos”, especialmente quando se trata do gerenciador de assinaturas. Se você conhece o Subscription Manager, sabe que ele foi projetado para se conectar à infraestrutura Red Hat, e os clones do Enterprise Linux não o instalam por padrão. Portanto, não incluí-lo no AlmaLinux não é um atalho ruim, mas uma boa decisão. Mais tarde, ele foi adicionado porque também poderia funcionar com Foreman/Katello/Candlepin. Todo o "AlmaLinux usa atalhos" era FUD em sua forma mais pura.

Infelizmente não consigo encontrar a origem deste caixa eletrônico, mas já o vi e tenho certeza que um dos leitores poderá adicioná-lo na seção de comentários.

Outra divulgação popular de FUD sobre o AlmaLinux, embora eu não tenha encontrado funcionários do CIQ dizendo isso publicamente:

• AlmaLinux usa infraestrutura CloudLinux (eles usaram durante a fase de bootstrap e era muito conhecido)
• AlmaLinux é controlado por russos (este fica forte depois que Putler ataca a Ucrânia).
• CloudLinux controla o AlmaLinux (não que o CEO do CloudLinux literalmente tenha deixado a fundação; além disso, o AlmaLinux tem um conselho muito mais saudável que o RESF)

História 7 Sendo malditos hipócritas

Então, você se lembra de todo aquele drama da Red Hat sobre fontes GPL com acesso pago? Quando o Red Hat foi um “câncer” no código aberto? E os usuários eram "aproveitadores"? Uma das pessoas que falou muito sobre isso foi Gregory Kurtzer :). Não importa o motivo de toda a gritaria:

• "Rocky ficando forte."
• "Proteja a comunidade."
• "Proteja o código aberto."

Ou bom PR da RESF:

 “I believe that open source should always be freely available and completely stable. It should never be hidden behind a paywall, nor should it be controlled by a single company,” states Gregory Kurtzer, founder of the Rocky Linux project and chair of the board of the Rocky Enterprise Software Foundation,

E outras palavras importantes que não valem a pena mencionar porque quando se trata de ação real, elas não existem. O que é pior, eles estão fazendo coisas iguais ou até mais restritivas que a Red Hat.

Agora, o CIQ está retribuindo à comunidade, colocando um acesso pago em torno das fontes do CIQ Rocky Linux 8.8:

 Restrictions. The license granted in this Section 3 is conditioned upon Customer's and its Authorized Users' compliance with this Agreement. Customer shall not and shall ensure its Authorized Users do not: (i) permit any third party to use or access the Software (except for the Authorized Users as permitted herein); (ii) install the Software on more than the number of Licensed Hosts permitted under the applicable Order; (iii) share access to the Software (including log in information or notifications) with anyone who is not intended to be an Authorized User; (iv) provide, license, sublicense, sell, resell, rent, lease, share, lend, or otherwise transfer or make available the Software to any third parties, except as expressly permitted by Ctrl IQ in writing; (v) except with respect to any access to Software that is licensed under an open source license, modify, copy or create derivative works based on any content accessed through the Software; (vi) except with respect to any Software that is licensed under an open source license, disassemble, reverse engineer, decompile or otherwise seek access to the source code of the Software; (vii) access the Software in order to build a competitive product or services; (viii) remove, delete, alter, or obscure any copyright, trademark, patent, or other notice of intellectual property or documentation, including any copy thereof; (ix) transmit unlawful, infringing or harmful data or code to or from; or (x) otherwise use the Software except as expressly permitted hereunder

Há mais. Eles reconstruíram outros produtos RH, Red Hat Ansible Tower (ou como o chamam, ATM). Eles tornaram o código fechado. Então, depois que a comunidade começou a perceber que deveria ser de código aberto, depois de duas semanas eles decidiram lançar o código.

Então é isso quando se trata de heróis de código aberto e retribuição à comunidade.

[1] https://www.reddit.com/r/AlmaLinux/comments/1aurwrr/comment/kri9xpc/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/comment/ju3t9mv/

História 8 Conteúdo emprestado - erratas

Portanto, o CIQ/RESF/RL usa conteúdo Red Hat, isso é óbvio. No entanto, é preciso lembrar que os componentes possuem licenças diferentes. Então, se você estiver usando o código-fonte, a licença mais importante e, em muitos casos, única, é aquela que está no código-fonte. Se você estiver usando o Portal ou Suporte Red Hat, o novo EULA restritivo se aplica. Se você usar a errata da Red Hat, o texto e o conteúdo da errata estarão protegidos. É por isso que alguns fornecedores possuem informações de erratas vazias, incluindo uma gerada para CentOS. Como as partes mais importantes das erratas são:

• Lista de pacotes
• Números de CVEs (para erratas de segurança)

O texto não é tão útil; você provavelmente deveria ler o CVE de qualquer maneira, mas alguns projetos não podem se ajudar e não podem ser usados sem qualquer consideração.

Dê uma olhada em https://errata.rockylinux.org/RLSA-2023:6818 onde você pode ler sobre isso:

 Rocky Enterprise Software Foundation Satellite is a systems management tool for Linux-based systems.

Você também pode encontrar outros exemplos, como:

 Rocky Enterprise Software Foundation Identity Management (IdM)

ou

 Rocky Enterprise Software Foundation Entitlement Platform.

É legal? Não sei. Pergunte a um advogado. É ético? Não.

História 9 Matando o Código Aberto - CIQ versus Sylabs

No final de agosto de 2023, surgiu a notícia de um processo contra o CIQ. Observe que, se eu estiver certo, ainda está em andamento. Mas, por enquanto, o breve "REJEITA todas as reivindicações de Sylabs COM DEIXE PARA ALTERAR".

Não sou advogado, mas sou engenheiro. Um engenheiro de código aberto que já ouviu “não vamos abri-lo porque pode prejudicar nossos negócios” ou “isso nos torna vulneráveis” repetidas vezes. E nunca gostei disso, mas à medida que fui crescendo e vendo pessoas como Gregory Kurtzer, comecei a entender.

O que Gregory fez é o pior cenário para qualquer empresa que esteja tentando construir projetos de código aberto.

• Uma empresa emprega Kurtzer como CTO.
• Esta empresa fabrica software vital para sua sobrevivência e expansão, assim como qualquer empresa de software.
• Gregory era CTO quando a empresa decidiu abrir o código-fonte de seus ativos críticos. (março de 2020).
• Gregory deixa a empresa com know-how que inclui clientes, membros internos do sistema, usuários e contatos. Ele era um executivo de nível C. Ele literalmente sabe tudo.
• Kurtzer abriu uma nova empresa, participou da equipe de desenvolvimento e usou isso contra a empresa anterior.
• Kurtzer lucra com o antigo código da empresa que era de código aberto durante seu tempo como CTO.

Ao fazer esse tipo de manobra, estamos matando o código aberto. Matando a confiança em empresas de código aberto. Acabando com a confiança nos desenvolvedores de código aberto. Você trabalha com pessoas em quem confia e nunca espera que elas sejam suas inimigas no dia seguinte. Deixa um gosto ruim na boca que é difícil de descrever.

Finalmente, não me importo com o futuro da Sylab. Não me importo com o CIQ e não me importo com quem está legalmente certo. Eu me preocupo com o futuro do código aberto. E esse tipo de prática é uma ferida mortal para o software livre e de código aberto.

[1] https://www.theregister.com/2023/08/24/lawsuit_claims_ciq_was_founded/

[2] https://storage.courtlistener.com/recap/gov.uscourts.cand.408847/gov.uscourts.cand.408847.59.0.pdf

[3] https://www.courtlistener.com/docket/66863695/sylabs-inc-v-rose/

Outras histórias

Há outras histórias, como por que a EPEL parou de fazer análises count_me por algum tempo e por que ninguém mais as leva a sério. Ou sobre algumas pessoas-chave que trabalham oficialmente em instituições públicas e que de facto trabalham para uma fundação com fins lucrativos. Mas acho que os mais importantes estão cobertos. Algumas dessas histórias são conhecidas apenas por um pequeno círculo de pessoas que vão à conferência e se conhecem. Pessoalmente, deixei de fora alguns deles porque diriam literalmente quem sou ou onde trabalho.

Resumo

Quando a Red Hat “comprou” o projeto CentOS, houve muitos sinais de alerta. Todos nós sabemos como tudo terminou. A Red Hat era então, e para muitos ainda é, a campeã do código aberto. RESF/CIQ/RL nunca existiu e nunca existirá com seu histórico atual de mau cheiro. E o grande volume de sinais de alerta quando se trata deles é muito maior do que jamais foi com a Red Hat.

Se você ler isto e instalar o Rocky Linux, você não será apenas um tolo, mas um tolo perigoso. O tolo que gosta de ser enganado. O tolo que é incapaz de compreender o quadro geral.

Omiti também a parte técnica do CIQ/RESF/RL. Talvez eu volte a este tópico.

No próximo artigo abordarei a piada chamada OpenELA.