Rocky Linux'a Karşı Dava

Sevgili okuyucu, Enterprise Linux ekosisteminin derinliklerinde yer alan bir kişi olduğum için bu makalenin isimsiz olarak yazıldığını lütfen unutmayın. "Anonim"in büyük bir kelime olduğunu biliyorum ve eğer biri yazarın kimliğini belirlemek isterse bunu yapabilir.

RHEL kodunun yeniden dağıtımında değişiklik yapılmasına karşıyım ve Red Hat'in, RHEL kodunda diğer herhangi bir şirket kadar açık kaynakta "bedava yükleyici" olduğuna inanıyorum. Ancak sunucularıma asla ve asla Rocky Linux kurmayacağıma dair kişisel nedenlerimi paylaşmak istiyorum.

Bu yazıda size bazı hikayeleri, yanlışları ve kötü uygulamaları ve neden bu kadar çok insanın Rocky Linux'u sevmediğini göstermek istiyorum. Ayrıca işlerin çoğu Linux kullanıcısının düşündüğünden biraz daha karmaşık olduğunu da göstermek istiyorum.

Hikaye 0: "CentOS'un orijinal kurucusu

Rocky Linux'a karşı açılan davanın ana figürü Gregory Kurtzer. Birçok insan için o, RHEL'in yeniden inşa dünyasının kahramanıdır. Birçoğu onun CentOS'un babası olduğuna inanıyor ve Rocky onun sevgili ve daha da önemlisi özgür çocuğu olarak kalacak.

"CentOS'un orijinal kurucusu" terimi Kurtzer'in kendisinden geliyor ve PR şirketleri tarafından orman yangını gibi yayıldı (çoğu ülkede yasa dışı ve şüpheli PR uygulamaları hakkında daha fazla bilgi). Bu ifadeyle ilgili tek sorun, ben de dahil olmak üzere pek çok kişinin görüşüne göre bunun doğru olmamasıdır.

Rocky Linux hakkındaki kişisel şüphelerim tam olarak bu noktadan doğdu, çok daha yaşlı meslektaşlarımdan biri bunun "entaierierly doğru olmadığını" söyledi ("biraz" daha güçlü bir ifade kullandı). Bazı temel ama önemli gerçekleri sunmak istiyorum:

• RHEL yeniden oluşturma posta listesinde yeniden oluşturma işlemleri başlatıldı.
• CentOS ismi Rocky McGaugh tarafından duyuruldu.
• Kurtzer, bir Red Hat Enterprise Linux (daha sonra Red Hat Linux) klonu oluşturmakla ilgilenmiyordu.
• RHEL'den gerçek bir dağıtım yaratma fikri ona ait değildi ve çok daha önceden tartışılmıştı.
• HN'de biraz daha fazlasını okuyabilirsiniz. Ve Linux dünyasında oldukça ünlü bir kişi tarafından yazılmıştır :)

Peki Gregory Kurtzer neden bunun "CentOS'un orijinal kurucusu" olduğunu söylüyor? Bunun temel nedeni, ortak bir isim altında yeniden inşa çabalarını üstlenen Kaos Vakfı'nı kurmasıydı.

[1] https://www.mail-archive.com/[email protected]/msg07038.html

[2] https://web.archive.org/web/20040630213827/http://www.caosity.org/pipermail/caos/2003-December/001205.html

[3] https://web.archive.org/web/20040824032738/http://www.caosity.org/pipermail/caos/2003-July/000701.html - Gregory Kurtzer bir RHEL klonu oluşturmakla ilgilenmiyordu

[4] https://www.mail-archive.com/[email protected]/msg00022.html - Kendi başına Dağıtım oluşturma fikri

[5] https://news.ycombinator.com/item?id=33907452

Hikaye 1: Ayrılış

Gregory hakkındaki temel yanılgılardan biri, aslında CentOS kuruluşundan ayrılırken kendisinin CentOS'tan ayrıldığıdır. CentOS'un geliştirilmesine liderlik eden kişiler Gregory'nin planının bir parçası olmak istemediler. Bugüne kadar CentOS'un "eski muhafızlarından" bazıları onunla "iyi şartlarda" değil.

15 yıl sonra CIQ CEO'su çok daha akıllı - ancak ne yazık ki açık kaynak topluluğu için çok kötü bir şekilde. Dolayısıyla, "CentOS'a olanlar Rocky Linux'a olmayacak" gibi makaleleri okuduğunuzda, şahsen sadece yaşam döngüsündeki kötü değişiklikleri değil, aynı zamanda CentOS'un Gregory Vakfı'ndan ayrılabildiği ancak Rocky Linux'un ayrılamadığı gerçeğini düşünüyorum. .

Genel olarak konuşursak, söz konusu kişinin kendisinde bunun birkaç versiyonu vardır; favorim Changelog podcast'inde kendisi tarafından sunuldu:

 I was associated with it until Red Hat sued me.

Ve sonra şöyle dedi:

 It wasn't a lawsuit, it was a threaten of a lawsuit, which was enough in my book to do it.

[1] https://lists.centos.org/pipermail/centos-devel/2005-March/077502.html [2] https://www.reddit.com/r/CentOS/comments/s77p49/comment/ht9v86o / [3] https://changelog.com/podcast/427#transcript-87

Hikaye 2 - Temel.

Yani Rocky Linux'un RESF - Rocky Enterprise Software Foundation'ın bir parçası olduğunu biliyor olabilirsiniz. Ancak "vakıf"a, özellikle de ABD merkezli "vakıf"a aşinaysanız, birçoğunun tasarım gereği bozulduğunu bilirsiniz. Rocky Linux Vakfı'na genel olarak kâr amacı gütmeyen bir kuruluş olacağı sözü verilmişti. Ama öyle değil. kâr amaçlıdır ve tek sahibi vardır (Gregory Kurtzer).

Ancak RESF'in yaptığı duman ve aynaların daha fazlası var. Bildiğiniz gibi onların yönetimleri ve tüzükleri var. Öyleyse onlara bakın ve bu yönetimdeki kaç kişinin CIQ tarafından istihdam edilmediğini veya CIQ ile bağlantısı olmadığını sayın. Bu arada vakıf, çeşitlilik içeren bir yönetime sahip olmadığı için kendi tüzüğünü çiğnedi :). Hala bunu yapıp yapmadıklarını görmek için tüzüğü tekrar okumayacağım, ancak bulursanız yorum yapmaktan çekinmeyin. Ayrıca, değiştiği için eski tüzükleri ve sayfalar hakkında daha eskileri okumayı unutmayın.

Hikayenin tamamı medyada ve halkla ilişkilerde güçlü. Örneğin, 2022 tarihli ITWorld Canada makalesini ele alalım

Kelimenin tam anlamıyla aynı paragrafta aşağıdaki cümleler var:

 The key for an open source initiative to grow and flourish, Kurtzer said, is to is to register it as a non-profit organisation, which is what the cAos Foundation. He did the same with Rocky Linux.

Ve daha sonra:

 The Rocky Enterprise Software Foundation (RESF) is a Public Benefit Corporation (PBC).

Buradaki "küçük" sorunu görüyor musunuz? Bana yalan söylenmesinden hoşlanmam. Ve insanlara yalan söylenmesinden hoşlanmıyorum, özellikle de kelimenin tam anlamıyla aynı paragrafta bu kadar ilkel bir yalan olduğunda.

[1] https://www.zdnet.com/article/rocky-linux-foundation-launches/ Bu makalede kullanılan manipülatif dile bakın

[2] https://www.resf.org/about

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jvyat0h

[4] https://www.itworldcanada.com/article/what-happened-with-centos-will-not-happen-with-rocky-linux-kurtzer/501239

Hikaye 3 - Ticari marka sahipliği.

Dediğim gibi CentOS'un neden Greg Vakfı'ndan ayrıldığını hiç merak ettiniz mi? Bunun ana nedenlerinden biri, ticari markaların/alan adlarının açık bir şekilde sahipliğinin olmamasıydı.

Ne yazık ki açık kaynak topluluğu için RESF ve Rocky Linux'ta durum böyle değil. Daha önce de söylediğim gibi RESF'in tek sahibi var ve Rocky Linux projesinin kendine ait ticari markaları yok. Rocky Linux bireysel bir proje olarak RESF'ten ayrılmaya çalıştığı takdirde adını, logosunu ve diğer ticari markalarını RESF sahibinin izni olmadan kullanamaz. Peki, iyi şanslar.

Yani CIQ/RESF'in Rocky Linux'u sağlamasıyla projenin bağımsız hale gelmesinin hiçbir yolu yok. Bu bir toplumsal proje değil, kurumsal bir proje.

Bu noktadan itibaren CIQ/RESF/RL'ye karşı argümanları birbirinin yerine kullanacağım.

[1] https://www.zdnet.com/article/goodbye-centos-hello-rocky-linux/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/giving_rebuilders_a_bad_name_ciq_and_ansible/

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jw90zhc

Hikaye 4 Topluluğa ait açık kaynaklı projelere karşı reklam satın almak

Bunlar ilk günler ve RL AlmaLinux'a yeniliyor. AlmaLinux ilk kuruluştur ve kar amacı gütmeyen, çeşitli yönetimlere sahip bir vakıftır. Peki CIQ ne yapıyor? AlmaLinux ve CentOS dahil çeşitli Linux dağıtımlarına karşı reklam satın alıyorlar.

Bu yasal mı? Evet öyle!

Bu, "kendi kendini empoze eden kar amacı gütmeyen kuruluşun" (bu terim bir şakadır) fayda sağlayacağı bir şey mi? EVET!

Açık kaynak topluluğunun yapacağı şey bu mu? HAYIR!

Topluluğun sahip olduğu, kar amacı gütmeyen açık kaynak projelerine karşı reklam satın almak ve bunu yapıyormuş gibi yapmak, açık kaynağın genel ruhuna aykırıdır. Tabii ki Rocky Linux bu reklamları satın almadı, CIQ aldı ve bunu iyi niyetle yaptılar.

[1] https://twitter.com/ChrisLAS/status/1460668344156114944

[2] https://twitter.com/ChrisLAS/status/1420123460982894599

[3] https://www.reddit.com/r/linux/comments/qv6mg2/comment/hkw046b/

Hikaye 5 PR, ifşa edilmeden

Çoğu durumda CIQ/RESF/RL, kendileri hakkındaki bilgileri yaymak için PR firmalarını kullanır. Bazen Linux fenomenlerine bile sponsor oluyorlar ve bazı gerçekleri dışarıda bırakma eğiliminde oluyorlar :) (CentOS'un eski Kurtzer Vakfı'ndan ayrılması veya RESF'in tek bir kişinin sahibi olduğu kar amacı güden bir şirket olması gibi). Her neyse, bazı PR'lar bariz çıkar çatışmasından ve makalenin sponsorlu olduğundan bahsetmeme eğilimindedir.

PR'nin kaynağını doğrulamak imkansız olmasa da çok zor olduğundan, etiketlenmemişse makalenin sponsorlu olup olmadığını söylemek çok zordur. Benim ülkemde ve birçok AB ülkesinde bu yasa dışıdır. ABD'de bile bu yasal bir sorun değil; aşağıdakilerin kötü ahlak ve ahlakını gösterir:

• yazar
• Halkla ilişkiler şirketi
• Yayımcı
• Buna sponsor olan şirket

Dediğim gibi birini suçüstü yakalamak son derece zordur. Ancak RL ve CIQ, Linux topluluğunda oldukça iyi bilinir hale geldi.

[1] https://twitter.com/GordonMessmer/status/1675997483573612546

Hikaye 6 FUD'un Yayılması

CentOS Stream'e verilen en büyük zararlardan biri CIQ ve diğerleri tarafından yayılan FUD oldu. Asıl nokta, CentOS Stream'in kararlı olmaması ve hiçbir zaman üretime hazır olmayacağıdır. Paketleri ve dağıtımları düzenli olarak karşılaştıran biri olarak şunu söyleyebilirim:

• CentOS Stream kararlıdır ve birçok açıdan RHEL'den bile daha iyidir; bu da onun klonlardan bile daha iyi olduğu anlamına gelir.
• CentOS Stream üzerinde çalışan mühendislerin sayısı diğer RHEL klonlarından daha fazladır.
• CentOS Stream'de yapılan testlerin miktarı, diğer tüm RHEL klonlarından çok daha fazladır.
• CentOS Stream, kullanıcılara hataları düzeltme ve dağıtımın geleceğini etkileme konusunda gerçek güç sağlar.

• 
  

Ayrıca AlmaLinux hakkında çok sayıda FUD yayıldı. AlmaLinux'un özellikle abonelik yöneticisi söz konusu olduğunda "kısayollar" kullandığı. Abonelik Yöneticisi'ne aşina iseniz, onun Red Hat altyapısına bağlanmak için tasarlandığını ve Enterprise Linux klonlarının onu varsayılan olarak yüklemediğini bilirsiniz. Yani onu AlmaLinux'a dahil etmemek kötü bir kısayol değil ama iyi bir karar.Daha sonra Foreman/Katello/Candlepin ile de çalışabileceği için eklendi. "AlmaLinux kısayollar alır"ın tamamı en saf haliyle FUD'du.

Ne yazık ki bu ATM'nin kaynağını bulamıyorum ama gördüm ve eminim okuyuculardan biri bunu yorum kısmına ekleyebilir.

AlmaLinux hakkındaki diğer popüler FUD yayılımı, ancak CIQ çalışanlarının bunu açıkça söylediğini görmedim:

• AlmaLinux, CloudLinux altyapısını kullanıyor (önyükleme aşamasında kullandılar ve çok iyi biliniyordu)
• AlmaLinux Ruslar tarafından kontrol ediliyor (Putler Ukrayna'ya saldırdıktan sonra bu güçleniyor).
• CloudLinux, AlmaLinux'u kontrol ediyor (CloudLinux CEO'su kelimenin tam anlamıyla temelden çekilmiş değil; ayrıca AlmaLinux, RESF'den çok daha sağlıklı bir yönetim kuruluna sahip)

Hikaye 7 Lanet ikiyüzlü olmak

Peki, ödeme duvarlı GPL kaynakları hakkındaki Red Hat dramını hatırlıyor musunuz? Red Hat ne zaman açık kaynakta "kanser" oldu? Ve kullanıcılar "bedava yükleyiciler" miydi? Bu konuda en çok ses getiren kişilerden biri de Gregory Kurtzer'di :). Bütün bu bağırışların nedeni ne olursa olsun:

• "Rocky güçleniyor."
• "Topluluğu koruyun."
• "Açık kaynağı koruyun."

Veya RESF'den güzel bir PR:

 “I believe that open source should always be freely available and completely stable. It should never be hidden behind a paywall, nor should it be controlled by a single company,” states Gregory Kurtzer, founder of the Rocky Linux project and chair of the board of the Rocky Enterprise Software Foundation,

Ve bahsetmeye değmeyen diğer büyük sözler çünkü gerçek eylem söz konusu olduğunda bunlar orada değil. Daha da kötüsü, Red Hat'in yaptığının aynısını, hatta ondan daha kısıtlayıcı şeyleri yapıyorlar.

Şimdi CIQ, CIQ Rocky Linux 8.8 kaynaklarının çevresine bir ödeme duvarı yerleştirerek topluluğa katkı sağlıyor:

 Restrictions. The license granted in this Section 3 is conditioned upon Customer's and its Authorized Users' compliance with this Agreement. Customer shall not and shall ensure its Authorized Users do not: (i) permit any third party to use or access the Software (except for the Authorized Users as permitted herein); (ii) install the Software on more than the number of Licensed Hosts permitted under the applicable Order; (iii) share access to the Software (including log in information or notifications) with anyone who is not intended to be an Authorized User; (iv) provide, license, sublicense, sell, resell, rent, lease, share, lend, or otherwise transfer or make available the Software to any third parties, except as expressly permitted by Ctrl IQ in writing; (v) except with respect to any access to Software that is licensed under an open source license, modify, copy or create derivative works based on any content accessed through the Software; (vi) except with respect to any Software that is licensed under an open source license, disassemble, reverse engineer, decompile or otherwise seek access to the source code of the Software; (vii) access the Software in order to build a competitive product or services; (viii) remove, delete, alter, or obscure any copyright, trademark, patent, or other notice of intellectual property or documentation, including any copy thereof; (ix) transmit unlawful, infringing or harmful data or code to or from; or (x) otherwise use the Software except as expressly permitted hereunder

Dahası var. Diğer RH ürünlerinin Red Hat Ansible Tower'ın (ya da adına her ne diyorlarsa ATM'nin) yeniden inşasını yaptılar. Kapalı kaynak yaptılar. Daha sonra topluluk bunun açık kaynak olması gerektiğini fark etmeye başladıktan iki hafta sonra kodu yayınlamaya karar verdi.

Açık kaynak kahramanları ve topluluğa katkı sağlama söz konusu olduğunda işte bu kadar.

[1] https://www.reddit.com/r/AlmaLinux/comments/1aurwrr/comment/kri9xpc/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/comment/ju3t9mv/

Hikaye 8 Ödünç alınan içerik - hatalar

Yani CIQ/RESF/RL Red Hat içeriğini kullanıyor, bu çok açık. Ancak bileşenlerin farklı lisanslara sahip olduğunu unutmamanız gerekir. Dolayısıyla, kaynak kodunu kullanıyorsanız en önemli ve çoğu durumda tek lisans, kaynak kodundaki lisanstır. Red Hat Portal veya Destek kullanıyorsanız yeni kısıtlayıcı EULA geçerlidir. Red Hat hata kodunu kullanırsanız hatalı metin ve içerik korunur. Bu nedenle bazı satıcıların CentOS için oluşturulmuş olanlar da dahil olmak üzere oldukça boş hata bilgileri vardır. Hataların en önemli kısımları şunlardır:

• Paketlerin listesi
• CVE numaraları (güvenlik hataları için)

Metin o kadar da kullanışlı değil; Muhtemelen yine de CVE'yi okumalısınız, ancak bazı projeler kendilerine yardımcı olamaz ve dikkate alınmadan kullanılamaz.

Bu konuda okuyabileceğiniz https://errata.rockylinux.org/RLSA-2023:6818 adresine bir göz atın:

 Rocky Enterprise Software Foundation Satellite is a systems management tool for Linux-based systems.

Ayrıca aşağıdaki gibi başka örnekler de bulabilirsiniz:

 Rocky Enterprise Software Foundation Identity Management (IdM)

veya

 Rocky Enterprise Software Foundation Entitlement Platform.

Yasal mı? Bilmiyorum. Bir avukata sorun. Etik mi? HAYIR.

Hikaye 9 Açık Kaynağı Öldürmek - CIQ Sylabs'a Karşı

Ağustos 2023'ün sonlarında CIQ'ya karşı açılan bir dava haberi geldi. Eğer haklıysam, hala devam ettiğini unutmayın. Ama şimdilik kısa "Sylabs'ın tüm iddialarını DEĞİŞTİRME İZNİYLE REDDEDİYOR".

Avukat değilim ama mühendisim. "İşimize zarar verebileceği için açmayacağız" veya "bizi savunmasız hale getirecek" sözlerini defalarca duyan bir açık kaynak mühendisi. Bundan hiç hoşlanmadım ama yaşım ilerledikçe ve Gregory Kurtzer gibi insanları gördükçe anlamaya başladım.

Gregory'nin yaptığı, açık kaynaklı projeler oluşturmaya çalışan herhangi bir şirket için en kötü senaryoydu.

• Bir şirket Kurtzer'i CTO olarak çalıştırıyor.
• Bu şirket, tıpkı herhangi bir yazılım şirketi gibi, hayatta kalması ve büyümesi için hayati önem taşıyan yazılımlar üretiyor.
• Şirket kritik varlıklarını açık kaynak yapmaya karar verdiğinde Gregory CTO'ydu. (Mart 2020).
• Gregory şirketten müşteriler, sistem içindeki kişiler, kullanıcılar ve ilgili kişiler dahil olmak üzere teknik bilgi birikimiyle ayrılır. C düzeyinde bir yöneticiydi. Kelimenin tam anlamıyla her şeyi biliyor.
• Kurtzer yeni bir şirket kurdu, geliştirme ekibinde yer aldı ve bunu eski şirkete karşı kullandı.
• Kurtzer, CTO olarak görev yaptığı dönemde açık kaynaklı olan eski şirket kodundan yararlanıyor.

Bu tür bir numara yaparak açık kaynağı öldürüyoruz. Açık kaynak şirketlerine olan güveni öldürüyor. Açık kaynak geliştiricilere olan güveni öldürüyor. Güvendiğiniz insanlarla çalışırsınız ve onların ertesi gün düşmanınız olmasını asla beklemezsiniz. Ağzınızda tarifi zor kötü bir tat bırakıyor.

Son olarak Sylab'ın geleceği umurumda değil. CIQ umurumda değil ve kimin yasal olarak haklı olduğu da umurumda değil. Açık kaynağın geleceğini önemsiyorum. Ve bu tür uygulamalar açık kaynak ve özgür yazılım için ölümcül bir yaradır.

[1] https://www.theregister.com/2023/08/24/lawsuit_claims_ciq_was_founded/

[2] https://storage.courtlistener.com/recap/gov.uscourts.cand.408847/gov.uscourts.cand.408847.59.0.pdf

[3] https://www.courtlistener.com/docket/66863695/sylabs-inc-v-rose/

Diğer Hikayeler

EPEL'in neden bir süreliğine count_me analizleri yapmayı bıraktığı ve neden artık kimsenin bunları ciddiye almadığı gibi başka hikayeler de var. Veya resmi olarak kamu kurumlarında çalışan ve fiilen kâr amaçlı bir vakıf için çalışan bazı önemli kişiler hakkında. Ama en önemlilerinin ele alındığını düşünüyorum. Bu hikayelerden bazıları yalnızca konferansa giden ve birbirini tanıyan küçük bir grup insan tarafından biliniyor. Şahsen ben bunlardan bazılarını dışarıda bıraktım çünkü bunlar kelimenin tam anlamıyla kim olduğumu veya nerede çalıştığımı anlatıyor.

Özet

Red Hat, CentOS projesini "satın aldığında" birçok tehlike işareti vardı. Nasıl bittiğini hepimiz biliyoruz. Red Hat o zamanlar ve çoğu kişi için hala açık kaynağın şampiyonuydu. RESF/CIQ/RL hiçbir zaman orada olmadı ve mevcut kötü kokulu geçmişiyle hiçbir zaman da olmayacak. Ve iş onlara geldiğinde kırmızı bayrakların büyük hacmi, Red Hat'te olduğundan çok daha fazla.

Eğer bunu okuyup Rocky Linux kurarsanız, sadece aptal değil aynı zamanda tehlikeli bir aptalsınız demektir. Yalan söylenmesinden hoşlanan aptal. Büyük resmi anlayamayan aptal.

Ayrıca CIQ/RESF/RL'nin teknik kısmını da atladım. Belki bu konuya geri döneceğim.

Bir sonraki yazımda OpenELA adlı şakayı ele alacağım.