Red Hat soupçonné de trahir l’open source
Tout a commencé par un modeste billet de blog intitulé “Furthering the evolution of CentOS Stream“, rédigé par Mike McGrath, vice-président de Core Platforms chez Red Hat. Core Platforms est la division en charge de Red Hat Enterprise Linux (RHEL). Dans son billet, M. McGrath écrit : “CentOS Stream sera désormais l’unique dépôt pour les versions publiques du code source liées à RHEL. Pour les clients et partenaires de Red Hat, le code source restera disponible via le Red Hat Customer Portal.”
C’est alors que l’enfer s’est déchaîné dans les cercles des distro clones de RHEL, et parmi les développeurs Linux et open-source.
Car le problème auquel sont confrontés les distributeurs de clones RHEL désormais – comme AlmaLinux, Rocky Linux et Oracle Unbreakable Linux – est qu’ils ne peuvent plus facilement créer des systèmes d’exploitation compatibles avec RHEL.
publicité
CentOS Stream est la version à venir de RHEL
En effet, CentOS Stream, en tant que distro RHEL en amont, n’est pas compatible avec le système d’exploitation RHEL, mais CentOS Stream est la version à venir de RHEL. En tant que telle, cette version bêta de RHEL n’est ni parfaitement compatible avec la version d’origine de RHEL, ni aussi stable.
Il fut un temps où le Community Enterprise Operating system (CentOS) — fondé par Gregory Kurtzer — était le plus populaire des clones en aval de RHEL. CentOS était également plus populaire que RHEL sur des marchés aussi critiques que celui des serveurs web.
Red Hat n’a pas apprécié. En 2011, Red Hat a commencé à incorporer ses correctifs directement dans l’arborescence de son noyau. Tout le code était encore là, mais, comme l’a dit une personne à l’époque, “c’est un peu comme si vous demandiez à quelqu’un la recette des cookies aux pépites de chocolat et que vous obteniez de la pâte à cookies à la place”.
Le cas d’utilisation de CentOS est complètement différent de celui de CentOS Stream
Pourtant, les développeurs du distributeur de clones RHEL ont fait avec. En 2014, Red Hat a intégré CentOS. L’utilisation de CentOS est restée gratuite, tandis que Red Hat espérait pouvoir persuader les utilisateurs de CentOS de devenir des clients de RHEL. Cela n’a pas fonctionné. La plupart des utilisateurs de la famille RHEL ont continué à utiliser la version gratuite de CentOS.
Comme cela n’a pas fonctionné, Red Hat a modifié CentOS fin 2020, passant d’un clone stable de RHEL à une distribution Linux en mode stream, CentOS Stream. En outre, le plan prévoyait que Red Hat continuerait à soutenir l’ancienne version CentOS 7 au moins jusqu’au 30 juin 2024, tandis que la nouvelle version CentOS 8, au lieu d’être soutenue jusqu’en 2029, cesserait de l’être à la fin de l’année 2021.
Cette annonce a fait l’effet d’une bombe auprès des centaines de milliers d’utilisateurs de CentOS.
Comme l’a souligné un utilisateur, “Le cas d’utilisation de CentOS est complètement différent de celui de CentOS Stream. De très nombreuses personnes utilisent CentOS pour des charges de travail d’entreprise en production, pas pour le développement. CentOS Stream peut convenir pour le développement et les tests, mais il est peu probable que les gens adoptent CentOS Stream pour la production”.
AlmaLinux et Rocky Linux ne sont pas contents non plus
Et c’est effectivement ce qui s’est passé. Le fondateur et PDG de CloudLinux, Igor Seletskiy, ainsi que le fondateur et PDG de CentOS, Gregory Kurtzer, ont réagi en créant de nouveaux clones de RHEL, respectivement AlmaLinux et Rocky Linux. En bref, ils ont tous deux décidé que l’ancien modèle CentOS devait revenir.
Les deux distributions se sont avérées efficaces, c’est pourquoi Red Hat a décidé d’aller de l’avant. Dans un message, McGrath a précisé sa pensée : “Je pense qu’une grande partie de la colère suscitée par notre récente décision concernant les sources en aval provient soit de ceux qui ne veulent pas payer pour le temps, les efforts et les ressources consacrés à RHEL, soit de ceux qui veulent le reconditionner à leur propre profit. Cette demande de code RHEL n’est pas sincère.”
Inutile de dire qu’AlmaLinux et Rocky Linux ne sont pas contents non plus.
Rocky ne peut pas obtenir le code à partir du portail client de Red Hat
Benny Vasquez, président du conseil d’administration de la fondation AlmaLinux, craint qu’AlmaLinux doive respecter les licences et les accords de Red Hat en plus des licences de code source.
C’est une situation sans issue. AlmaLinux “travaillera donc avec d’autres membres de l’écosystème RHEL pour s’assurer que nous continuons à fournir des mises à jour de sécurité avec la rapidité et la stabilité qui ont fait notre réputation. Et, à long terme, nous travaillerons avec ces mêmes partenaires et avec notre communauté pour identifier la meilleure voie à suivre pour AlmaLinux dans le cadre de l’écosystème Linux d’entreprise” dit l’organisation.
La Rocky Enterprise Software Foundation adopte une attitude plus agressive. Dans un billet daté du 29 juin, l’entreprise a déclaré :
Les conditions d’utilisation de Red Hat (TOS) et les accords de licence d’utilisateur final (EULA) imposent des conditions qui tentent d’empêcher les clients légitimes d’exercer leurs droits garantis par la GPL. Alors que la communauté débat de la question de savoir si cela constitue une violation de la GPL, nous croyons fermement que de tels accords violent l’esprit et l’objectif de l’open source. Par conséquent, nous refusons de les accepter.
Rocky estime que les “sources de RHEL consistent principalement en des paquets de projets open-source en amont qui n’appartiennent pas à Red Hat”.
Je pense qu’ils ont raison.
Par conséquent, étant donné que Rocky ne peut pas obtenir le code à partir du portail client de Red Hat et que le code CentOS Stream n’est pas assez bon, Rocky utilisera deux approches différentes pour obtenir le code RHEL pur.
L’une des options consiste à utiliser les images de conteneurs RHEL Universal Base Image (UBI) qui sont disponibles auprès de plusieurs sources en ligne telles que Docker Hub. “En utilisant l’image UBI, il est facilement possible d’obtenir des sources Red Hat de manière fiable et sans contrainte. Nous avons validé cela par le biais de conteneurs OCI (Open Container Initiative), et cela fonctionne.”
En outre, Rocky Linux s’appuiera sur des instances de cloud public RHEL payantes à l’utilisation. L’article se poursuit :
Grâce à cela, n’importe qui peut créer des images RHEL dans le cloud et obtenir ainsi le code source de tous les paquets. C’est la solution la plus facile à mettre en œuvre pour nous, car nous pouvons faire tout cela par le biais de pipelines CI, en créant des images dans le cloud pour obtenir les sources via DNF, et en les publiant automatiquement dans nos dépôts Git.
Ces méthodes sont possibles grâce à la puissance de la GPL. Personne ne peut empêcher la redistribution d’un logiciel sous GPL. Pour réitérer, ces deux méthodes nous permettent d’obtenir légitimement les binaires RHEL et les SRPM sans compromettre notre engagement à l’égard des logiciels libres ou accepter les limitations des CGU ou des CLUF qui entravent nos droits. Nos conseillers juridiques nous ont assuré que nous avons le droit d’obtenir les sources de tous les binaires que nous recevons.
Red Hat ne sera pas d’accord, il se peut que ce différend soit réglé devant les tribunaux
Je peux vous garantir que Red Hat ne sera pas d’accord. Il se peut que ce différend soit réglé devant les tribunaux.
La colère ne vient pas uniquement de ceux que McGrath semble qualifier de profiteurs. Bradley M. Kuhn, chercheur en politique de la Software Freedom Conservancy (SFC), a expliqué sa position :
Depuis environ vingt ans, Red Hat (aujourd’hui filiale à part entière d’IBM) expérimente la construction d’un modèle commercial pour le déploiement et la distribution de systèmes d’exploitation qui ressemble et agit comme un modèle propriétaire, mais qui est néanmoins conforme à la GPL et à d’autres termes standards de copyleft. Les défenseurs des droits des logiciels, dont la SFC, ont passé des décennies à expliquer à Red Hat et à ses avocats que le modèle commercial de Red Hat Enterprise Linux (RHEL) est voué au désastre et qu’il n’est pas favorable aux logiciels libres et open source (FOSS). Ces plaidoiries, discussions et encouragements ont, pour autant que nous puissions en juger, été entendus et sérieusement écoutés par des membres clés des départements juridiques et OSPO de Red Hat, et même par des cadres de haut niveau. Mais ils ont finalement été rejetés et ignorés.
Red Hat viole-t-il la principale licence de propriété intellectuelle de Linux ?
Avant l’acquisition de Red Hat, Kuhn affirmait que “CentOS constituait un excellent contrepoids aux problèmes du modèle commercial de RHEL”. Aujourd’hui, cependant, dans sa quête de profit qui a conduit aux premiers licenciements de Red Hat, Red Hat a maximisé “le niveau de difficulté de ceux qui, dans la communauté, souhaitent “faire confiance mais vérifier” que RHEL respecte les accords de la GPL”.
Red Hat viole-t-il la principale licence de propriété intellectuelle de Linux, la Gnu General Public License version 2 (GPLv2) ? Kuhn n’ira pas aussi loin. Mais il s’inquiète du fait que Red Hat soit “passé d’une distribution publique du code source à tout le monde à une distribution uniquement aux clients qui ont déjà reçu les binaires”. En bref, le “modèle commercial obscur de Red Hat contourne la ligne de conformité à la GPL”.
Il n’est pas le seul. Beaucoup d’autres pensent que Red Hat viole la licence GPLv2. Les programmeurs ne sont pas non plus satisfaits de Red Hat. Graham Leggett, un développeur de logiciels libres bien connu, a tweeté : “Bonjour, Red Hat. Vous prenez mon travail depuis environ 25 ans et le consommez joyeusement en aval. Vous ne m’avez jamais payé, mais j’ai encouragé mes clients à vous payer. Il est peut-être temps de discuter de la manière dont vous allez nous rémunérer pour notre travail”.
L’open source est devenu un moyen de parvenir à ses fins
Un autre programmeur de renom, Jeff Geerling, a observé : “Ce que je déteste le plus dans la réponse de Red Hat’, c’est qu’ils traitent tous ceux qui veulent CentOS de freeloader, alors que : 1. Il n’y a rien de moralement répréhensible à être un utilisateur de logiciel libre sans y contribuer. 2. Presque tous les employés de RH que je connais se sont appuyés sur CentOS”.
Cependant, Alberto Ruiz, responsable de l’ingénierie chez Red Hat, tient à rappeler que “Tous les correctifs parviennent à CentOS Stream avant même que les binaires RHEL n’existent réellement. Nous publions les modifications pour que tout le monde puisse les voir (dans CentOS Stream), et pas seulement les destinataires des binaires.”
D’un autre côté, certains critiques considèrent cette initiative comme la dernière d’une série d’erreurs. L’ancien ingénieur principal de Red Hat, Jeff Law, a déclaré : “Ce que Red Hat a fait récemment est déprimant, mais ce n’est pas une grande surprise pour moi. Red Hat s’est battu à plusieurs reprises pour savoir comment gérer les ‘clones’. L’idée centrale à laquelle je revenais toujours dans ces discussions était que la valeur n’est pas dans les bits, mais dans la stabilité, les services et l’écosystème que Red Hat met en place”.
Mais, à un moment donné, pour Red Hat, l’open source est devenu un moyen de parvenir à ses fins. Cela a permis à Red Hat de s’éloigner de l’idéal de l’open source. M. Law a conclu : “Ce que Red Hat a fait est peut-être techniquement légal et peut-être bon pour ses affaires. Cependant, pour moi, c’est déraisonnable d’un point de vue éthique”.
La colère monte de toutes parts
Même si la colère monte de toutes parts, il est important de garder à l’esprit qu’il ne s’agit pas d’un conflit entre les bons et les méchants.
Il existe également d’autres problèmes de licence. La GPLv2 est au cœur de Linux, mais le logiciel Linux System contient des programmes utilisant de nombreuses licences différentes. Il s’agit d’une situation délicate dans laquelle ni Red Hat ni ses amis ne devraient s’embourber.
Nous sommes bien loin de l’époque où Bob Young, cofondateur de Red Hat, m’avait dit : “Je m’associerais avec des rivaux. C’est une opportunité permanente. Votre concurrent n’est pas votre ennemi. Si vous pouvez résoudre le problème d’un client en travaillant avec votre concurrent, c’est ce que vous devez faire”.
Mon avis ? Je suis sur Red Hat depuis que la société a été créée dans le coin couture de la femme de Young. Je suis sur Linux depuis que Linus Torvalds était un étudiant diplômé et que les premières licences de propriété intellectuelle pour les logiciels libres ont été écrites. À mon avis, Red Hat ne viole pas la lettre de la GPLv2, mais il en viole l’esprit.
Source : “ZDNet.com”