Sistema operativo AlmaLinux
Le pregunté a Benny Vásquez, presidente de la Fundación AlmaLinux OS, cómo explicaría la reciente controversia sobre el código fuente de Red Hat Enterprise Linux a alguien en una parrillada familiar, alguien que, en otras palabras, podría no haber seguido las últimas noticias tecnológicas tan de cerca.
“La mayoría de las parrilladas de mi familia van a explicar que Linux es un sistema operativo”, dijo Vásquez. “Luego explicando qué es un sistema operativo”.
De hecho, es complicado explicar todas las piezas (Red Hat, Red Hat Enterprise Linux, CentOS, CentOS Stream, Fedora, RHEL, Alma, Rocky, upstreams, downstreams, código fuente y la GPL) a cualquiera que no esté familiarizado con la peculiar historia de Red Hat y cómo progresó hasta convertirse en el amplio pero dispar ecosistema que tiene hoy. Y, sí, Linux en general. Pero Vásquez fue un juego para llevar a cabo mi experimento mental.
“Los cambios que se han realizado recientemente se resumen mejor así: históricamente, Red Hat ha facilitado la existencia de lo que ven como competidores”, dijo. “Y los cambios que han hecho, piensan, hacen que sea menos fácil para los competidores existir. Desde una perspectiva de alto nivel, para las personas que no entienden ‘construir oleoductos’, así es como me gustaría explicarlo”.
“Podemos arreglar esto ahora. No tenemos que esperar.
El sistema operativo AlmaLinux, hasta hace poco, pretendía ser una replicación “1:1” o “error por error” de Red Hat Enterprise Linux (RHEL). Cuando RHEL anunció que su código fuente solo estaría disponible en CentOS Stream, la “vista previa móvil” de RHEL, la creación de una reconstrucción 1:1 de RHEL resultó mucho más complicada. Rocky Linux, fundado por uno de los fundadores originales de CentOS, ha dicho que pretende siga proporcionando reconstrucciones error por error
AlmaLinux, después de esperar a que pasara la confusión inicial y encuestar a sus clientes y simpatizantes, está yendo por un camino diferente. AlmaLinux será compatible con binario (o compatible con ABI), lo que significa que las aplicaciones que se ejecutan en RHEL se ejecutarán en AlmaLinux. Sin embargo, estar libre de la paridad completa con las versiones de RHEL significa que AlmaLinux puede:
- Aceptar correcciones de errores fuera del ciclo de lanzamiento de RHEL
- Incluir comentarios en parches que apunten a fuentes y autores.
- Decidir sus propias prioridades
- Continúe contribuyendo en sentido ascendente a CentOS Stream, Fedora y Linux en general
“¡Ahora podemos hacer cosas!” dijo Vásquez. “Así es exactamente como nos hemos sentido. Hemos utilizado esa compatibilidad uno a uno como nuestra estrella polar, por lo que cada decisión que hemos tomado sobre lo que estamos haciendo ha sido, sí o no, basada en la compatibilidad uno a uno. Esto abre muchas puertas”.
Una de esas puertas, al parecer, son los parches de seguridad realizados de manera bastante diferente a RHEL. Jonathan Wright, líder del equipo de infraestructura en AlmaLinux y mantenedor de paquetes de Fedora, publicó recientemente sobre su experiencia al enviar una solicitud de extracción, basada en un CVE existente (vulnerabilidad), a CentOS Stream. Michal Ruprich, ingeniero de software sénior de Red Hat, respondió en GitLab que RHEL no planeó abordarlo, pero “lo mantendremos abierto para su evaluación en función de los comentarios de los clientes”. En una consulta adicional de Wright, Ruprich respondió que las vulnerabilidades con gravedad baja o moderada se abordan “a pedido cuando el cliente u otros requisitos comerciales existen para hacerlo”.
Había más contextode curso, pero el momento sirvió como una especie de prueba de concepto para la nueva AlmaLinux. “Es un ejemplo de lo que queríamos poder hacer, lo que esperábamos que fuera… podemos solucionarlo ahora. No tenemos que esperar”.
GitLab
Red Hat responde
Red Hat hizo un punto de llamando “aquellos que quieren reempaquetar (RHEL) para su propio beneficio” en una publicación de blog de seguimiento, poco después de su anuncio inicial. Citando “organizaciones de TI grandes o muy grandes” que usan reconstrucciones de RHEL sin admitir a Red Hat, la compañía dijo que no “encontró valor en una reconstrucción de RHEL”.
Le pregunté a Red Hat si tenía algo más que decir sobre las reconstrucciones a raíz del cambio del sistema operativo AlmaLinux. También pregunté sobre la respuesta de “comentarios de los clientes” al parche de seguridad. Mike McGrath, vicepresidente de plataformas centrales de Red Hat, respondió con un comunicado. McGrath escribió que después de escuchar los comentarios después de los cambios de fuente, quería “reafirmar nuestro compromiso con el código abierto”. Dijo que Red Hat “cumplen y en la mayoría de los casos exceden todas nuestras obligaciones de licencia”, que el código fuente de todos los productos de Red Hat esté disponible y que los clientes de Red Hat sigan teniendo acceso a RHEL. McGrath también señaló Imagen base universal de Red Hatel suscripción de desarrollador individual sin costoy Suscripciones de equipos como el cumplimiento de los objetivos de código abierto.
“Con todas estas opciones, simplemente no vemos ninguna razón para proporcionar el código fuente en otra ubicación, borrado de nuestro material registrado, con el único propósito de crear clones compatibles ‘error por error'”, escribió McGrath. “Preferiríamos trabajar juntos en CentOS Stream, donde las mejoras son posibles. Al menos una de las antiguas comunidades descendentes ya tomó la decisión de trabajar desde las fuentes de CentOS Stream, y aplaudimos este cambio y estamos ansiosos por colaborar con ellos, incluso si finalmente competimos en un sentido comercial. La competencia diferenciada es un signo de un ecosistema saludable”.
Entonces, ¿qué pasa con el reciente rechazo de tal oferta para ayudar a mejorar CentOS Stream a través de una corrección de CVE? McGrath abordó eso específicamente.
“Crear RHEL es increíblemente complejo y requiere muchos recursos: hay decenas de miles de piezas móviles, y todo esto se muestra en CentOS Stream”, escribió McGrath. “Con un énfasis en la estabilidad de la producción, no podemos tomar inmediatamente cada parche o solicitud de fusión; este es el quid de la cuestión reciente en torno a un parche CVE de un colaborador de AlmaLinux. En el momento de la presentación, el CVE no tenía una evaluación de gravedad pública realizada y Red Hat no había terminado su evaluación independiente. No cerramos la solicitud de fusión y continuamos evaluándola para una futura inclusión”.
“También ya ha sido aceptado en Fedora; esto significa que, eventualmente, se incluirá en RHEL”, escribió McGrath. “Cuando se trata de Linux empresarial, ser deliberado, predecible y minucioso es clave; eso es lo que muestra este proceso, incluso en la comunidad ascendente de apoyo”.