最近才看到这个二十多天前的消息。
之前 almalinux 或者 oracle linux 或者 rockylinux 可以直接通过 rhel 公布的源码构建完全 1:1 等价的 rhel 免费发行版
现在红帽决定不公开 rhel 发行版了,你会问这不违反 gpl 协议么? 不违反,因为 gpl 之规定你分发二进制的时候必须附上源代码,现在你不花钱就无法获得 rhel ,而花了钱的用户可以通过红帽的 portal 协议获得源代码,对了通过 portal 获取的源码直接构建是违反红帽协议的。
结合去年高招,centos 直接成为中游 stream ,也就是 fedora 负责社区快速迭代,centos stream 的代码完全公开,但是 我 rhel 虽然是基于 stream 的代码库,但我现在不公开了,你想要白嫖我,你自己去 stream 代码库里构建,我完全遵循开放源码的规定,但是想 1:1 二进制兼容,你自己去 stream 滚动版本里提取吧。
有人说 源码 等价 和 二进制等价有啥区别,主要就在于 安全更新 和维护的软件包,在滚动发行版本里只存在最新的版本 这里面是不包含商业加护维护的那些 bugfix 的。
感慨法务真的伟大值钱,早应该这么干了。 第一步收购 centos ,消灭 centoos ; 第二步 创建 centos stream 滚动发行版成为 rhel 中游; 第三步,通过法律条款直接限制 第三方 基于 srpm 构建二进制等价的发行版; 第四步,宣布个人用户免费可以使用 16 台 rhel 的授权
cite:
https://www.reddit.com/r/AlmaLinux/comments/14fcj4h/centos_stream_will_now_be_the_sole_repository_for/ https://juejin.cn/post/7238772205515997245
上面这个掘金的关于 redhat 员工的采访真实绝了,不停的混淆 源码等价 和 二进制等价这件事,堪称绝杀,甚至在道德层面都无法指摘。
1
2NUT OP |
2
angrylid 2023-07-16 15:26:29 +08:00 3
Free Software 从来就是指自由软件而不是免费软件吧。
|
5
duke807 2023-07-16 15:51:48 +08:00
不知道对 linux 用户有啥影响,特别是使用终极发行版 - gentoo 的用户,应该没半毛钱关系吧
|
6
swsh007 2023-07-16 15:59:28 +08:00 via Android
关键还是 redhat 做的太好
suse 其实没太大存在感 对开源世界的贡献 rh 也是非常值得赞扬的 |
7
IDAEngine 2023-07-16 17:23:21 +08:00
不赚钱,开源根本活不下去,Linux 基金会的会员费看看都收了多少了
|
8
agagega 2023-07-16 17:32:24 +08:00 via iPhone
可以说 Red Hat 做得有点绝,但完全公开本来就是情分不是本分,法律上没问题就行。
这个世界上从来就不缺靠谱的发行版,Debian 、Ubuntu 、OpenSUSE 放在那自己不去用。我从最开始接触 Linux 的时候就奇怪为什么要用 CentOS 这个奇怪的发行版,甚至有人专门用盗版的 RHEL ,活该。 |
9
ryd994 2023-07-16 17:51:05 +08:00 via Android
话说现在禁止使用源码构建了,那 epel 等一众第三方源怎么维护?
|
10
Jirajine 2023-07-16 18:28:29 +08:00
为什么能在不违反 GPL 的情况下做到这一点?
如果付费可以获得 GPL 授权的 rhel 二进制,那也就能获得 GPL 授权的 rhel 源码,从而可以随便用。 除非付费获得的 rhel 二进制和 rhel 源码都不是 GPL 授权的了,那么 GPL 允许非 GPL 授权的 linux 发行版吗? |
11
Jirajine 2023-07-16 18:31:18 +08:00
@agagega rhel binary compatible 发行版最大的好处就是 binary compatible ,从而可以使用只“支持”rhel 的软硬件。
除此之外没有其他意义。 |
12
owen800q 2023-07-16 18:43:14 +08:00
没什么用,现实是一大堆公司通过获取的源码直接构建,服务器稳如狗
|
13
twl007 2023-07-16 18:43:43 +08:00 via iPhone
这种事情本来就是相辅相成 如果 redhat 一开始就这么封闭还会有今天的 redhat 么
不过这么改硬件厂商应该会加大对其他发行版本的投入了 或许对于其他发行版而言并不是坏事 |
14
dbskcnc 2023-07-16 21:05:50 +08:00 via Android
@Jirajine 对啊, 这个似乎超出我的认知, 印象中 GPL 并不需要免费, 但是好像有明确规定不能限制再分发.
|
15
zx900930 2023-07-16 21:29:09 +08:00
主要是培训班教出来的,CentOS+KS 脚本搭集群
|
16
ZRS 2023-07-16 22:05:06 +08:00 via iPhone 1
至今理解不了 CentOS 和 RHEL 好在哪
|
17
2NUT OP @ryd994 三方发行版自己从 centos stream 里构建,alma linux 前几天说了,将放弃 1:1 复刻 rhel ,而是致力于 ABI 兼容
https://almalinux.org/blog/future-of-almalinux/ |
18
2NUT OP |
19
2NUT OP |
20
2NUT OP https://rockylinux.org/news/keeping-open-source-open/
现在必须从多个来源收集源代码,包括 CentOS Stream 、原始上游软件包和 RHEL SRPM |
21
lishoujun 2023-07-16 23:39:40 +08:00
如果担心 centos stream ,大家可以投入人力到 fedora , 从上游确保 centos stream 的稳定性。
如果不想投入人力,花钱买服务也是很正常的情况。 我觉得付费给 redhat 的花费是远小于 fork 一个 redhat 的。 |
22
feng0vx 2023-07-16 23:51:04 +08:00
付费也是为了帅锅啊,出了问题找 rh 攻城师搞,搞不好还是他们的锅,大家都喜欢
|
23
2NUT OP @lishoujun 你就使用 centos stream 不更新 也比 fedora 稳定呀,这里预设的是商业场景,个人用 archlinux 也没问题
|
24
2NUT OP @Jirajine 这个链接里的评论应该完全解释了这个问题,为什么 红帽似乎能对 gpl 规定的权益做出限制。
https://www.reddit.com/r/linux/comments/14gfvuz/rhel_locks_sources_releases_behind_customer_portal/ No. Here user ubernostrum from lobte.rs explains better than me: What we’re really talking about is a situation where two legal documents are involved, but they are separate from and orthogonal to each other: 1 - The GPL, which governs your rights to software you have already received. 2 - A contract with the vendor, which governs whether and under what conditions they will provide new versions, bugfixes, and other support on an ongoing basis in the future. What document (2) does is actually give you more rights than the base GPL would – after all, the GPL does not impose any obligation on a distributor to continue distributing future versions, or to fix bugs (in fact, the GPL explicitly disclaims any warranty), etc. And document (2) can condition those additional rights on anything it wants. It can take those additional rights away if you stop paying an agreed-on fee. It can take those additional rights away, and bonk you with the Calvinball, if you don’t cover your eyes when you’re in the Invisible Zone. And, yes, it can take those additional rights away if you use or distribute the software in a manner not permitted by the support contract. You still have all the rights the GPL grants you, for the software you already received. You can run the software for any purpose. You can modify it. You can redistribute it, in modified or unmodified form. Even if you breach the terms of the support contract you retain those rights. You just lose the additional rights the support contract was providing, and that is perfectly compatible with the GPL, because the GPL only prevents people from taking away rights it grants, not from conditionally granting additional rights on top. And that is basically how “enterprise support” contracts for GPL’d software work, and always have. https://lobste.rs/s/a0mucw/red_hat_cutting_back_rhel_source#c_q41ht9 |
25
iseki 2023-07-16 23:56:34 +08:00
这种针对 GPL 的报复性手段,不知道将来也没有什么新的许可证能进行一些限制···好像 FSF 一句话都没说?
|
26
gvdlmjwje 2023-07-16 23:58:09 +08:00
真是坏消息 我在都转到用 almalinux 。。。 这么看的话 almalinux 接下来的发展全看他们对兼容性做的怎么样啊,不知道以后稳不稳
|
27
DeWjjj 2023-07-17 00:03:58 +08:00
rocky 这样的话基本上是没了对吧,看来只能相信一手 almalinux 的兼容能力了。
|
28
DeWjjj 2023-07-17 00:06:04 +08:00
相当于是,源代码我一样公开了,只是我的特定版本具体做了什么改动我不告诉你们,因为这不是系统层面的事情了,是 rh 自己做的软件支持。
|
29
2NUT OP @DeWjjj rocky 和 almalinux 以及 oracle 的境遇是一样的,以后只能从 红帽公开的 git 库中自己提取 安全修复和更新,实际上是重新做了一次 rhel 的事情,但是既然你的目标是模仿(以前声称 1:1 bug 复刻,现在最多做到 abi 兼容)就不可能做到比 redhat 还好,这对 红帽杜绝白嫖党是个好消息。同时为了拉拢开发者,个人可以免费部署 16 个 rhel 。
|
30
xlsepiphone 2023-07-17 00:16:37 +08:00
至今不知道 RHEL 有什么好,企业公司付费就行了,出了问题还有人背锅。
个人用户可选的发行版太多了,更没有必要上 RHEL 。 |
31
Trim21 2023-07-17 00:23:46 +08:00
> 因为 gpl 之规定你分发二进制的时候必须附上源代码,现在你不花钱就无法获得 rhel ,而花了钱的用户可以通过红帽的 portal 协议获得源代码,对了通过 portal 获取的源码直接构建是违反红帽协议的。
这个描述直接违反 GPL 第 7 条吧,GPL 是不允许给 GPL 协议授权的源码添加额外的限制条件的... |
32
2NUT OP |
33
2NUT OP |
34
2NUT OP @2NUT 开始有人质疑,本身 rocky linux 项目就是不合理的,因为他们对于 linux 生态 以及 红帽生态 贡献很少
|
35
ryd994 2023-07-17 00:48:27 +08:00 via Android 4
@Trim21 RedHat 的逻辑是这样的:
GPL:如果你分发二进制,你就必须分发源码,而且不得限制该源码的再分发 RedHat:你如果你买/注册我的服务,我就不给你二进制,既然我没给你二进制,我就没有义务给你提供源码 如果你买了我的服务,同时去分发源码。那我就不再给你提供新服务了。你已有的二进制和源码可以继续使用和再分发没有限制。我只是不再给你提供新的二进制和源码了。 不得不说,确实思路清奇。 |
36
ryd994 2023-07-17 00:49:28 +08:00 via Android
你如果你买/注册我的服务
如果你不买/注册我的服务 |
37
tin3w5 2023-07-17 01:14:09 +08:00 via iPhone 1
感觉 fake news 的概率较大,毕竟信息来源的论坛出 fake news 都已经是家常便饭了。
另外,如果 redhat 这么搞,很明显是在给 GPL 加额外不可逆的限定条件,搞不好 Linus 又要骂脏话了。感觉 redhat 的法务不可能犯这么低级的错误。当然,如果真的这么做了,估计菊花厂的山寨 redhat 就成第二个 5G 了。 不过就算这么做又能怎样?现代软件都是基于 CI/CD 进行编译、打包和发布的。只要有源码,完全可以根据 git 上的提交信息来做自动化。而且我记得早些年红帽用 Jenkins 进行集成的时候,大家还可以以 guest 的身份进去看构建信息呢!现在不知道还能不能,如果还可以,完全就是“比之前多走几步弯路”嘛! 还有就是,别以为能搞操作系统发行版的组织就只是几个爱好者。Rocky 、Alma 、Oracle 这种敢搞这么大项目的组织,你说在 redhat 里没有人际关系网,只要脑子没被门夹过都是不会相信的。就算是做的再绝,这些最紧密的关系也是会给开后门的,最多也就是会达成一些桌子下面的协议。比如作为开源社区,某些特定的高危漏洞补丁,你们必须在我们发布 x 天之后才能发布。 最后我想说的是,别把国际知名大厂和国内的“大厂”们放到一个 level 上。国际知名大厂往往要考虑全球各国的不同法律法规,会非常注重自己的“商誉”,除了来自不可抗力因素,他们会尽可能的在表面上非常的 decent 。国内之所以敢用莆田系要人命、把 PCDN 写到用户协议里逼你同意,是因为在国内太多的东西是垄断的,是没得选的。你天天用着既丢消息又疯狂吃存储还把手机卡成傻逼而且还在完全无用的领域上一路疾驰的微信,你能选择不用它吗?你有得选吗?你不是除了骂一句“张小聋生孩子没屁眼”,然后继续吃他拉到你嘴里面的 shit ,也没别的办法吗?在一个可以正常竞争的市场环境里,没有谁会直接把“我是坏人”写在自己脸上。 |
38
2NUT OP @tin3w5
https://www.redhat.com/en/blog/furthering-evolution-centos-stream 红帽的意思很明显,因为 gpl ,你要是有实力你自己从 centos stream 构建发行版,不要总想白嫖我的 bugfix 安全修复 和 内核补丁 |
39
2NUT OP @tin3w5
[只要有源码,完全可以根据 git 上的提交信息来做自动化。] centos 并不完全包含 rhel 的所有的 patch ,甚至 centos stream 中包含的 redhat 的不受 gpl 限制的代码也是 redhat 大发慈悲开源出来的 [别把国际知名大厂和国内的“大厂”们放到一个 level 上] 现在红帽是 IBM 的,真金白银几百亿收购的 甚至有人开始反思 以前的 centos 也没有 100% 与 rhel 二进制兼容 https://www.reddit.com/r/AlmaLinux/comments/14k3tb4/is_this_how_almalinux_will_create_the_rhel_clone/ |
40
tin3w5 2023-07-17 02:27:51 +08:00 via iPhone
@2NUT 从
For Red Hat customers and partners, source code will remain available via the Red Hat Customer Portal. 来看,应该是还是会从 portal 提供,当然前提是你得是红帽的消费者或合作伙伴。 你说的防止白嫖 patch 只能说是一个猜想,我记得大学的时候我们老师好像说过,用 GPL 发布的包,哪怕只是改了一个空格,只要 release 出来,就要不能加限制条件的开源。打过 patch 的包只是自用,没关系,只要你发布了,就必须遵守。 说句大实话,现在什么东西都能上 docker ,至少也能上个虚拟机,只要不碰物理服务器,谁会在乎用什么系统啊?就算用 Gentoo ,只要硬件厂商售后不找麻烦,想用什么用什么,反正就第一波可能会有点痛苦,之后都脚本化了。 反之,只要硬件厂商支持,老子才懒得管什么更新及时不及时呢?公司买不起红帽,那就看硬件厂商支持什么,支持 Centos 就用 centos 。支持 Rocky 就用 Rocky ,支持 Ubuntu server 就用 ubuntu server 。不然换块硬盘、电源都她妈让你重装系统,你闹不闹心?升级个固件由于系统版本不对,硬件损坏要求用户负责,这锅谁背得起? 忘了红帽被 IBM 收购的事情了……关于 IBM ,我只想说,这公司自从卖了 X86 业务,就越来越有国内大厂的风范。但是毕竟是老牌外企,应该不会这么难看吧! |
42
tairan2006 2023-07-17 09:02:23 +08:00
容器化时代实在找不到什么原因必须要上 rhel 系了,debian/ubuntu 不挺好
|
43
2NUT OP @tin3w5
不给你二进制就不需要给你源码,不花钱就不算朴昌 从应用角度说,docker 能解决 99% 的问题,其他的就是一些不适合 docker 的专有服务;应用系统选择其实是 云厂商的事情,毕竟 xaas 屏蔽了大部分问题。 |
44
2NUT OP @tairan2006 长支持周期呀,docker 只解决了部署问题,操作系统本身的稳定性 安全修复 还是要的
|
45
ShadowPower 2023-07-17 10:16:18 +08:00
对于 RedHat 的决定我还挺开心的
因为我在公司碰到不少迷信 CentOS 的运维,把服务器搞得乱七八糟的,编译安装一堆包都不好更新/卸载 还会上网下一堆二进制库直接扔/usr/lib 里 然而那些包在 Debian 官方源里都有…… 不如直接用 Debian ,这还是虚拟机里面,没什么硬件兼容不兼容的说法 问 CentOS 好在哪,答:“大家都在用,都说好” |
46
2NUT OP @ShadowPower 下次可以怼了,既没有 rh 的服务,也没有 rhel 二进制一致性
|
47
gencoo 2023-07-17 10:52:51 +08:00 via Android
@duke807 还是用 gentoo portage 的姿势编译构建 rhel 的 base core 源码野路子来的创新!!只是去了商标化的 1:1 兼容克隆构建本来就没什么难度,现在停止了 CentOS 的 git 仓库更新,克隆衍生发行版的维护者们确实不能方便的用 CI 伸手拉取,衍生发行版们难道从 gitlab 上 centos stream 那边 fork 一个分支维护的能力都没有吗?非要从 RHEL 下游那边克隆!现在傻眼了吧!
|
48
zpf124 2023-07-17 11:31:49 +08:00
我一直很好奇 楼主提到的 2 ,红帽的限制分发到底是怎么办到的,能直接禁用别人构建还不触犯 GPL 协议。然后翻看了半天大家的讨论还有 外国用户的说法,最终结果确实如楼主所说,但中间原理完全不一致。
由于 GPL 限制, 红帽必须给客户二进制的同时给客户源码, 同时无法限制客户使用源码修改和重新构建,所以实际上客户是可以自行编译构建再分发的,它做不到禁止客户构建。 但是,红帽的销售协议和 GPL 是不冲突的, 它可以规定当你通过源码重新构建并提供给其他用户后,你就违反了红帽的销售协议,你依然拥有当前版本的二进制和源码,但红帽的售后支持(服务)会自动终止,你将无权使用后续更新的软件和源码。 也就是说如果 rocky 购买了 RHEL 9.0.17 版本的授权, 然后通过源代码构建后, 这是意味着当前销售合同中止作废,rocky 再登录 redhat 官网只能下载,9.0.17 版本, 如果下载 9.1.45 这类版本的二进制和源码则属于盗版行为,redhat 就可以起诉你。 所以要么你从你购买的哪个版本的源码开始继续自行维护更新兼容,要么每次升级你都来买一份再分发给别人。 有一说一操作挺骚,但确实好像和 GPL 不冲突... |
49
2NUT OP @gencoo 衍生发行版们难道从 gitlab 上 centos stream 那边 fork 一个分支维护
这个工作量挺大的,软件包很多,而且还有安全更新散落在 git 不同版本提交里,很难保证以前的及时性了,还有测试工作 |
50
tin3w5 2023-07-17 11:42:09 +08:00
@2NUT 我相信这些搞 Redhat 下游发行版的社区,不可能不是 Redhat 的客户或合作伙伴。
不适合 docker 的服务就等等呗!等发行版出解决方案了再更行也来得及。 生产上安全修复没那么急的,日常做好隔离就好。当年在某国内大型头部公有云厂商工作的时候,即使是来自厂商验证过的非常紧急的软件包更新,也都是要先在测试环境里跑半个月看稳定性再上预发布、最后再上生产灰度的。 在一个正常的企业环境里,安全是“锦上添花”,毕竟企业要优先以业务的连续性为第一要务。 至于稳定性,反正用过硬件服务器的都知道只要硬件厂商支持列表里有,那就肯定能确保硬件支持稳定,不会从底层崩溃。 @ShadowPower 很多时候存在即合理,你说的 case 只能说这个运维比较迷糊,或者说有些话不愿跟你讲。毕竟运维是要讲究运维成本的,维护两套发行版的出错概率肯定比维护一套发行版的概率高。即使是用了 ansible 之类的工具替代了 shell 脚本,Ubuntu 系和 Redhat 系差异还是很大的。这就是为什么一些大型外企,业务会分的非常明确。虚拟化团队的硬件服务器运维和业务层使用虚拟机的运维完全是两个 team 。但是国内很多时候会压着,宁可把一个人掰成三个人来用,哪还有精力搞发行版兼容? |
51
vtgoal 2023-07-17 11:48:35 +08:00
@zpf124 很多人对 GPL 和红帽添加的限制理解还不够透彻,简单总结就是:
1. GPL 规定分发二进制文件就必须同时要能够提供源码,RH 只向订阅用户分发二进制文件,同时只向这部分用户提供源码,这一点不违反 GPL 。 2. 红帽无法限制用户通过订阅拿到源码之后再重新分发源码、或者通过这个源码重构建,也就是说用户通过订阅拿到源码之后要做什么红帽管不了,那是 GPL 赋予的权利,但是红帽可以通过订阅协议终止你的订阅服务,也就是说红帽有权利说我不和你做生意了,不收你的钱了,我可以关闭你的订阅,你就没法通过订阅服务继续拿到我的源码了。 那现在有个问题,红帽有办法通过技术手段来识别源码是通过哪个账户获取并且向外分发或者用来重构建的吗?我的看法是不能,对于大企业或者组织来说,更多的是基于道德和合规方面考虑不会走这种漏洞,小公司,个人之类你就是不鸟红帽,红帽也拿你没办法。 |
52
zpf124 2023-07-17 12:07:24 +08:00
@vtgoal 主要搞得就是大公司的发行版,同行拿起我的筷子来抢我的饭碗,小公司还有个人你修改优化了一个半个软件,人家地主家大业大还真不一定看的上。
|
53
liantian 2023-07-17 12:10:19 +08:00
|
54
ShadowPower 2023-07-17 12:22:53 +08:00
@liantian 不知 rhel dvd iso 和订阅版本有没有功能区别。能拿到免费版就应该有权获得免费版的源码,如果和订阅版没有区别,实际上“源码收费”的限制就不存在了。
|
55
liantian 2023-07-17 12:27:51 +08:00 via iPhone
@ShadowPower 不不…
按理 dvd iso 是订阅后下载的,但实际上磁力 bt 甚至高校 ftp 随便下… |
56
xcai 2023-07-17 12:59:41 +08:00 via Android
@liantian 没有支持和软件频道更新还不如推荐用 centos stream 最起码有更新,并且 rhel 也是由 cs 而来,不稳定的不会进入到 cs 相对于 fedora 来说。
|
57
Eagleyes 2023-07-17 14:15:13 +08:00
|
59
digimoon 2023-07-17 14:32:42 +08:00
现在啥都用容器虚拟机的前提下,我比较关心母机的安全更新和硬件支持,有什么 rhel 和 debian 之外的推荐么
|
63
nothingistrue 2023-07-17 15:16:32 +08:00
到底是不懂 CentOS 跟 RHEL 的区别呢,还是不懂开源跟免费的区别呢,还是仅仅只是「白嫖有理」呢。
RHEL = 免费 CentOS + RedHat 的付费支持(含额外软件包和人工支持),原本就不存在免费 RHEL ,只有 RedHat 无法提告的盗版 RHEL 。现在只不过是堵上了「不好找证据告你盗版」的漏洞而已。 centos 变 centos stream ,这才是开源社区上杀千刀的事。至于 RHEL 这种商业开源软件的变动,原本就跟开源社区没任何关系。 |
64
tairan2006 2023-07-17 17:17:11 +08:00
@2NUT #44 debian/ubuntu 底层升级,容器层也不会感知到啊,k8s 会调度到别的结点…而且 5 年的支持周期也够长了,虽然 10 年的确实更牛逼,但是到后面包都太老了…感觉没啥必要。
|
65
sn0wdr1am 313 天前
红帽子很会玩吗?
我选 Debian !!! |