RHEL(Red Hat) ソースコード一般公開停止 騒動

20.8K Views

December 01, 23

スライド概要

今回のテーマは、2023年6月に勃発した「RHELのソースコード一般公開停止騒動」について、「RHEL系とはなにか」「なぜクローンできるのか」という前提も説明しつつ、時系列で各方面の主張を踏まえた経緯をまとめました。

profile-image

日本・中国・カナダを拠点に、AWS や GCP・Azure などのマルチクラウドに対応した、クラウド / サーバーの構築・移行、24時間365日の運用保守 / 監視、負荷テスト、Webシステム開発、サーバーサイド / API 開発 など、クラウド / サーバーに特化したサービスをご提供いたします。 ● コーポレートサイト https://beyondjapan.com ● YouTube https://www.youtube.com/c/beyomaruch ● X(Twitter) https://twitter.com/beyondjapaninfo ● Instagram https://www.instagram.com/beyondjapan_24365

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

RHEL(Red Hat) ソースコード 一般公開停止 騒動

2.

前置き ⚠ ⚠ 法・規約・ライセンス等に対する 解釈が複雑な一件でもあるため、 本スライドでの説明はあくまでも 個人による推察・見解となってい ます。 ⚠ 大雑把な説明 主観的な推測 や感情入り ⚠ ⚠ ⚠ 2023/11 今後も展開が 何かしら誤り がある可能性 時点での情報 ある内容

3.

目次 1⃣ 前提 RHELとは 2⃣ 転換 ソースコード一般公開停止 3⃣ 対応 各所の反応 4⃣ 非難 RedHat社の反論・過去の件 5⃣ 応酬 各所の反応・動き 6⃣ 現状 一般ユーザーへの影響

4.

1 前提 RHEL とは Red Hat Enterprise Linux と RHEL系 と GPL

5.

RHEL とは ® Linuxではディストリビューションという配布形態があり、 Linuxカーネル+ソフトウェア郡を組み合わせ改修したソフトウェアセットです。 ・Red Hat Enterprise Linux ®(通称:RHEL) Red Hat社で開発・販売されている業務向け Linuxディストリビューション ・RHELは数多くの商用ソフトウェアに対応しており、 大規模サーバー対応、セキュリティ対策、有償サポートの充実 等々 信頼性が高い有料・商用ディストリビューションです。 ・日本国内のサーバー向け Linux 内シェアではRHEL系が主流です

6.

RHEL系 とは ・RHELを中心とした派生系ディストリビューション群です。 基本的にRHELのソースコードを根底としてクローン・改修した物があります。 【クローン系】(主流) ・AlmaLinux , Rocky Linux 【企業系】(一例) ・Oracle Linux , Amazon Linux 2 【RHELの開発モデル】 ・Fedora , Cent OS Stream

7.

なぜソースコードを クローン・改修をできるのか Linux(カーネル)は、GNU General Public License(略称:GPL) というライセンス(利用条件をまとめたルール)を適用しているOSSです。 「誰でも利用できるが、利用した際は中身を利用者に公開しなさい」(意訳)※ というのが基本的なルールであり、 商用で利用した場合でもソースコードを公開しなくてはなりません。 RHELもソースコードが公開されているので、クローン・改修が可能な訳です。 ※今回のGPLに関した話題では”利用者”という点が焦点にもなっています ※GPLの内容に関してはあくまで筆者個人による解釈ですので、誤りがありましたらご指摘ください

8.

2 転換 ソースコード一般公開停止 公共的にソースコードは開示しない方針

9.

2023年6月21日 ソースコード公開は顧客限定 Red Hatの公式ブログで表題の内容の記事が投稿されました。 内容としては下記の3点となります。 ■「CentOS Streamを導入した事で、RHELの開発はこれまで以上に透明性が高く オープンになりました。私達はCentOS Streamをさらに重点を置きます」(要約) ■「(RHELの)ソースコードの公開は顧客及びパートナーのみとなります」(要約) ■「変更理由は、新しい優先事項に伴い個別のリポジトリの維持は非効率なためです」(要約) 出典:「Furthering the evolution of CentOS Stream」 訳:「CentOS Stream のさらなる進化」 https://www.redhat.com/en/blog/furthering-evolution-centos-stream

10.

RHEL系への 影響 「git.centos.org 」にRHELのソースコードもプッシュされていました。 これが今回の変更により、RHELサポート契約者専用の 「Red Hat カスタマー ポータル」でのみ公開される形になりました。 更に、Red Hat社の規約では「改変した”製品”の第三者への提供も不正」と 解釈できる内容であるため、 ”製品(RHEL)”のソースコードを利用する事は出来ない状況となりました。 つまり、RHELのソースコードを元にビルドしていた派生ディストリビューション はその入手元が実質的に無くなってしまった訳です。

11.

GPLの「公開」ルールに 違反しないの? GPLの制限としては、 ? 「”利用者”にソースコードを公開しなさい」という内容です。 そのため、RHELのサポート契約者(有償)にのみ公開していれば、 ライセンス的には恐らく違反しないようです。 しかし、違反ではなくともその姿勢に対して各所から非難されます。 加えて、契約者に公開してたソースコードを改変して頒布する事をRed Had社が 規約側で制限している事もあり、 その点での GPL・理念・姿勢の面で非難・議論が巻き起こりました。

12.

3 対応 各所からの反応 影響への対応、姿勢の表明

13.

Rocky Linux 2023/6/22 ■変更に対応していく旨 / ■オープンソースに対する姿勢について触れる 出典:「Rocky Linux Expresses Confidence Despite Red Hat's Announcement」訳:「Rocky Linux は Red Hat の発表にも関わらず自信を表明」 https://rockylinux.org/news/2023-06-22-press-release/ 「この決定により、Rocky Linux の構築に使用する自動化は変更されますが、すでに短 期的な緩和策を作成し、長期的な戦略を開発中です」 「「オープンソースは常に自由に利用でき、完全に安定しているべきだと私は信じています。決してペ イウォールの後ろに隠すべきではなく、単一の企業によって管理されるべきでもありません」」 2023/6/24 ライセンス契約を守った状態で今回の変更に対応できる方法を報告 出典:「Brave New World: The Path Forward for Rocky Linux」訳:「すばらしい新世界: Rocky Linux の進むべき道」 https://rockylinux.org/news/brave-new-world-path-forward/ 「これは以前のプロセスよりも手作業が多くなりますが、ライセンス契約は遵守されます」

14.

AlmaLinux 2023/6/22 ■変更に対する対応方法 / ■Red Hat 社との協調姿勢 出典:「Impact of RHEL changes to AlmaLinux」 訳:「RHEL の変更による AlmaLinux への影響」 https://almalinux.org/blog/impact-of-rhel-changes/ 「CentOS Stream の更新と Oracle Linux の更新を利用して、セキュリティ パッチ が継続的にリリースされるようにする予定です。」 「Q.Red Hat は下流のクローンを殺そうとしているのでしょうか? 私たちは Red Hat の意図について話すことはできず、彼らが公に述べたことを指摘することし かできません。 私たちは AlmaLinux OS の存続期間を通じて Red Hat と素晴らしい協力関係を築いて きており、今後もそれが続くことを期待しています。」

15.

4 非難 RedHat社の反論・過去の件 主に反発するオープンソースコミュニティへの反論 補足:CentOS終了騒動

16.

Red Hat社 反論 ® 2023/6/26 ■価値 / ■GPLは遵守 / ■オープンソースに貢献しているとアピール 出典:「Red Hat’s commitment to open source: A response to the git.centos.org changes」 訳:「Red Hat のオープンソースへの取り組み: git.centos.org の変更への対応」 https://www.redhat.com/en/blog/red-hats-commitment-open-source-response-gitcentosorg-changes 「オペレーティング システムを 10 年間維持しサポートするのは大変な仕事です。 私たちの仕事には非常に大きな価値があります。」 ※RHELではRHEL用に調整した各種ミドルウェアやツールもあり、それらも保守対象です 「当社は常にコードをアップストリームに送信し、当社の製品が使用するオープン ソース ライセンス (GPL を含む) を遵守します。」(原文でも太字) 「オープンソースのライセンスや権利を含む詳細は重要であり、Red Hat はこれらを形成 するだけでなく、維持し、進化させることにも貢献してきました。 」

17.

Red Hat社 反論(非難) ® 2023/6/26 ■非難への反論 / ■オープンソースへ寄与していないという非難 出典:「Red Hat’s commitment to open source: A response to the git.centos.org changes」 訳:「Red Hat のオープンソースへの取り組み: git.centos.org の変更への対応」 https://www.redhat.com/en/blog/red-hats-commitment-open-source-response-gitcentosorg-changes 「ダウンストリーム ソースに関する最近の決定に対する怒りの多くは、RHEL に費やす時間、労 力、リソースにお金を払いたくない人、または自分の利益のために RHEL を再パッケージ化した い人から来ていると感じています。RHEL コードに対するこの要求は不誠実です。 」 (原文でも太字) 「価値を追加したり、何らかの変更を加えたりすることなく、単にコードを再構築するこ とは、どこのオープンソース企業にとっても真の脅威となります。これはオープンソース にとって本当の脅威であり、オープンソースを愛好家やハッカーだけの活動に逆戻りさせ る可能性を秘めています。」 (原文でも太字)

18.

クローンOSを巡る経緯 2020年末 CentOS 終了騒動 ■CentOS 8 サポート期間変更(2020/12/8頃) ※OSリリース:2019年9月24日 予定:2029年5月31日 ⇨ 2021年12月31日 ※発表(2020/12/8)から約1年後にサポートを終了させる形 クローンOS代表 旧:開発モデル(~2020) Fedore RHEL CentOS ダウンストリーム 新:開発モデル(2021~) Fedore 非クローンOS化 CentOS Stream アップストリーム ※ミッドストリーム RHEL ・Fedora Red Hat社が支援 Fedora Project ・CentOS 2014年: Red Hat社が商標取得・支援 CentOS Project ◆Red Hat社 2019年: IBM社はRed Hat社を買収 2021年 リリース ・AlmaLinux ・Rocky Linux 騒動を機に誕生

19.

5 応酬 各所の反応・動き 反発・協調・非難、そして新団体

20.

Rocky Linux 2023/6/29 ■意思表明 / ■Red Hat社への非難 / ■ソースコードの合法的に取得 出典:「Keeping Open Source Open」訳:「オープンソースをオープンに保つ」 https://rockylinux.org/news/keeping-open-source-open/ 「単一のベンダーや企業がプロジェクトを人質にとることは決してできないことを優先してきました」 「Red Hat は最近、「 RHEL の再構築には価値を見出せない」という見解を表明しました。 私たちはこの見方が視野が狭いと考えていますが、Red Hat は強固な姿勢をとっており、RHEL のソースへのアクセスを有料顧客のみに限定しています。これらのソースは主に、Red Hat が所 有していないアップストリームのオープンソース プロジェクト パッケージで構成されていま す。」 ■当社法律顧問の保証付き合法的なソースの取得方法(2つ) 「複数のオンライン ソース (Docker Hub を含む) から入手できる UBI コンテナ イメージ」(要約) 「従量課金制のパブリック クラウド インスタンスから、パッケージ等のソース コードを取得」(要約)

21.

Rocky Linux 2023/6/29 ■Red Hat社の規約はオープンソースの精神に反していると指摘 出典:「Keeping Open Source Open」訳:「オープンソースをオープンに保つ」 https://rockylinux.org/news/keeping-open-source-open/ 「さらに、Red Hat のサービス条件 (TOS) およびエンドユーザー使用許諾契約 (EULA) は、正規の顧客が GPL で保証されている権利を行使することを妨げよ うとする条件を課しています。 コミュニティではこれが GPL に違反するかどうか議論されていますが、私たち はそのような契約はオープンソースの精神と目的に違反していると強く信じてい ます 結果として、私たちはそれらに同意することを拒否します。」

22.

AlmaLinux 2023/6/30 ■コミュニティ・Enterprise Linuxエコシステムへの貢献をアピール 出典:「Our Value Is Our Values」訳:「私たちの価値観は私たちの価値観です」 https://almalinux.org/blog/our-value-is-our-values/ 「Enterprise Linux エコシステムについては、 AlmaLinux 内でCentOS SIG の使用を有効にすることで断 片化を防止しました。」「また、金銭的な寄付も行い ~省略~ openSUSE Conf にも参加しました。」 「私たちは、RHEL と CentOS Stream を中心としたコミュニティを充実させてきました。」 「私たちはアップストリームのコミュニティも充実させました。」 「私たちのコミュニティは 50 を超える PR を GlusterFS に送信し、openQAも拡張しました。Red Hat の 従業員は、Fedora テストをELNおよび RHELで実行できるようにしてくれたことに感謝さえしました。」 「AlmaLinux は、RHEL のダウンストリームとして、またコミュニティとして、Red Hat とオープンソース コミュニティ全体の両方に対して私たちの価値を実証してきました」

23.

Oracle社 ® 2023/7/10 ■Oracle社のコミュニティへの貢献 と オープンソースの公開姿勢をアピール 出典:「Keep Linux Open and Free—We Can’t Afford Not To」 訳:「Linux をオープンで無料に保つ—そうしないわけにはいきません」 https://www.oracle.com/news/announcement/blog/keep-linux-open-and-free-2023-07-10/ 「当社の Linux エンジニアリング チームは、カーネル、ファイル システム、ツールに多大 な貢献をしています。」 「私たちはすべての作業をメインラインにプッシュして、すべての Linux ディストリビュー ションに含めることができるようにします。~省略~ Oracle の顧客だけでなくすべての ユーザーに利益をもたらしている理由の 1 つであることを私たちは誇りに思っていま す。」 「Linux コミュニティを断片化したくないため、RHEL との互換性を選択しました」 「Oracle Linux のバイナリとソースを誰でも無料で利用できるようにしてきました。」

24.

Oracle社 2023/7/10 ■IBM社(Red Hat社の親会社)を非難 出典:「Keep Linux Open and Free—We Can’t Afford Not To」 訳:「Linux をオープンで無料に保つ—そうしないわけにはいきません」 https://www.oracle.com/news/announcement/blog/keep-linux-open-and-free-2023-07-10/ ─(Red Hat社の発表内「貢献者たちにお金を支払わなければなりません」の文面に対して) 「 IBM が Red Hat を 340 億ドルで買収するまで、長年にわたり RHEL ソースを公開し、 エンジニアに給与を支払うことを選択したことを考えると、これは奇妙に思えます。」 ⇓(CentOS騒動に触れて、変更を行った理由の本当の答えは下記の内容だと指摘) 「つまり、競合他社を排除することです。競合他社が減るということ は、IBM にとって収益機会が増えることを意味します。」 ®

25.

® Oracle社 2023/7/10 ■今回の件に対して今後の姿勢表明 ■強い文章 出典:「Keep Linux Open and Free—We Can’t Afford Not To」 訳:「Linux をオープンで無料に保つ—そうしないわけにはいきません」 https://www.oracle.com/news/announcement/blog/keep-linux-open-and-free-2023-07-10/ 「オラクルは次の約束をします。オラクルが Linux を配布する限り、オラクルはそのディストリビュー ションのバイナリとソース コードを公開し、自由に利用できるようにします。さらに、オラクルは、コ ミュニティや商用など、あらゆる種類のダウンストリーム ディストリビューションを歓迎します。」 「最後に、IBM へ、大きなアイデアをご紹介します。 RHEL 開発者全員に支払いたくないと言いますか? お金を節約する方法は次のとおりです。 当社から引き出すだけです。Oracle Linux のダウンストリーム ディストリビュータになり ます。私たちはその重荷を喜んで引き受けます。」

26.

AlmaLinux 2023/7/13 ■アプリケーションバイナリインターフェイス(ABI)互換に変更 出典:「The Future of AlmaLinux is Bright」訳:「AlmaLinux の未来は明るい」 https://almalinux.org/blog/future-of-almalinux/ 「RHEL と 1:1 を実現するという目標を中止することを決定しました。 AlmaLinux OS は、代わりに RHEL* とバイナリ互換性を持つことを目指します」 ※バイナリ/ABI 互換性とは、 RHEL (または RHEL クローン) で実行するように構築されたアプリケーショ ンが AlmaLinux 上で問題なく実行できるようにすることを意味します。 「一般的なユーザーにとって、これは AlmaLinux の使用にほとんど変化をもたらす ことはありません。」 「Red Hat 互換アプリケーションは今後も AlmaLinux OS 上で実行でき、AlmaLinux の インストールにはタイムリーなセキュリティ アップデートが引き続き提供されます。」

27.

OpenELA 設立 2023/8/10 ■Linuxを扱う3社によって非営利業界団体が設立 出典:「CIQ, Oracle and SUSE Create Open Enterprise Linux Association for a Collaborative and Open Future」 訳:「CIQ、Oracle、SUSE が協力的でオープンな未来に向けて Open Enterprise Linux Association を設立」 https://openela.org/news/hello_world/ CiQ:Rocky Linuxの創設者が立ち上げた企業。Rocky Linuxのサポートサービスを担う。 Oracle:Oracle Linux の開発企業。Oracle DB や Oracle Cloud で有名な巨大企業 SUSE:Slackware系 商用ディストリビューション SUSE Linux Enterprise Server (SLES)の開発企業 ◆OpenELAが表明している事 「私たちの使命は、構築可能なベースとして世界中で誰もが利用できる、安全で透明性が あり、信頼性の高い Enterprise Linux ソースを提供することです。」 「すべての貢献者 (および「フリーローダー」) を歓迎します。」 出典:「about」 https://openela.org/about/

28.

OpenELA コード公開 2023/11/6 ■開発中のソースコードを公開 最初のソースコードが GitHub 上で公開されました。 権利問題もあるためか全てのソースが公開されている訳ではないようで、 現状としては開発作業中といった様子です。 設立発表から特に動きがなかったので、 今回の公開はプロジェクトとして稼働している事をアピールする意図かと思われます。 https://github.com/openela-main

29.

6 現状 一般ユーザーへの影響 RHELそのものには影響はなく、クローンOSがどうなるか

30.

クローンOSの現状 ※2023/11 時点 Alma Linux Rocky Linux 変更:RHEL® とバイナリ互換性 ※アプリケーションバイナリインターフェイス(ABI)互換 Red Hat Enterprise Linux® とバグまで含めた100% ※従来のまま 費用・クラウド 無料・主要3クラウドで利用可能 ※GCPのみ公式で直接サポートはしていない 無料・主要3クラウドで利用可能 ※GCPも公式でサポート 開発 ※サポート企業 Cloud Linux社 ※Cloud Linux社がサポートサービス提供 現行サポート バージョン 8.8,9.2 8.8,9.2 ライセンス GPLv2 BSD 互換(公式発表) 特徴・スタンス サポート ・CloudLinux社を中心としたコミュニティ主導 ・Red Hat社 に協調的な姿勢 ・サイバートラスト社(日本企業)と協業 10年 Rocky Enterprise Software Foundation(RESF) ※創設者の新興企業CIQ がサポートサービス提供 ※CIQ社はあくまでもパートナー企業という立場 ・完全なコミュニティ主導 ・オープンソースの精神を重視する姿勢 ・CIQ社,Oracle社,SUSE社 非営利団体 OpenELA 設立 10年

31.

今後のクローンOS RHELの互換として、AlmaLinuxがABI互換への変更となってはいますが 現状としては致命的な変化は起こってはいないようです。 また、ソースコードの確保も行われており 今後クローンOSへの致命的な影響も今のところは無いと思われます。 しかし、3つの組織 による OpenELA という団体が誕生した事によって 新たなクローンOSや差異が生まれるかもしれないため、 今後のRHEL系の動向については注視していく必要があると思います。

32.

おわり ご清聴ありがとうございました Linux公式マスコットキャラクター Tux くん ■商標 Red Hat および Red Hat Enterprise Linux とロゴは、Red Hat, Inc. およびその関連企業の登録商標または商標です。 Oracle および Oracle Linux とロゴは、Oracle Corporation およびその関連企業登録商標または商標です。 その他記載の製品名、会社名は、各社の登録商標または商標です。