Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
May 30, 2023
AlmaLinux scopre che lavorare con Red Hat non è facile
Quando Red Hat annunciò che il codice sorgente di Red Hat Enterprise Linux (RHEL) non sarebbe più stato facilmente disponibile, trasformò il modo in cui i cloni RHEL come AlmaLinux, Oracle Linux e Rocky Linux creano
Quando Red Hat annunciò che il codice sorgente di Red Hat Enterprise Linux (RHEL) non sarebbe più stato facilmente disponibile, trasformò il modo in cui i cloni RHEL come AlmaLinux, Oracle Linux e Rocky Linux creano le loro distribuzioni. Mentre Oracle e Rocky intendono litigare, AlmaLinux ha optato per una linea più pacifica. La cosa non ha funzionato come sperava.
AlmaLinux ha smesso di cercare di essere compatibile al 100% con il codice sorgente RHEL. Invece, gli sviluppatori del sistema operativo AlmaLinux hanno deciso di essere compatibili con l'Application Binary Interface (ABI). Per quasi tutti gli scopi pratici è più che sufficiente.
Anche:Elive 3.8.34: Una cosa bella che ogni utente Linux della vecchia scuola amerebbe
Pertanto, il consiglio direttivo di AlmaLinux ha votato all'unanimità per "continuare a puntare a produrre una distribuzione Linux di livello aziendale e a lungo termine che sia allineata e compatibile ABI con RHEL in risposta ai bisogni della nostra comunità, nella misura in cui è possibile farlo, come ad esempio quel software che gira su RHEL funzionerà allo stesso modo su AlmaLinux."
Come ha spiegato il presidente di AlmaLinux Benny Vasquez, l'obiettivo preciso è "la compatibilità ABI [che] nel nostro caso significa lavorare per garantire che le applicazioni create per essere eseguite su RHEL (o cloni di RHEL) possano essere eseguite senza problemi su AlmaLinux. Adattarsi a questa aspettativa elimina la nostra necessità per garantire che tutto ciò che rilasciamo sia una copia esatta del codice sorgente che otterresti con RHEL."
Per fare ciò, AlmaLinux utilizzerà il codice sorgente CentOS Stream. In cambio, Vasquez ha aggiunto: "Continueremo a contribuire a monte in Fedora e CentOS Stream e al più ampio ecosistema Enterprise Linux, proprio come abbiamo fatto sin dal nostro inizio, e invitiamo la nostra comunità a fare lo stesso!"
Anche:Linux Mint 21.2: il tuo desktop Linux nuovo e migliorato per i prossimi tre anni
Ufficialmente Red Hat non aveva nulla da dire. Ma Red Hatters mi ha detto che questo è esattamente "l'approccio che abbiamo suggerito per le distribuzioni simili a RHEL: lavorare con la comunità più ampia di CentOS Stream".
Allora, qual'è il problema? Bene, Jonathan Wright, CTO di KnownHost e responsabile del team dell'infrastruttura AlmaLinux, ha recentemente pubblicato una correzione CentOS Stream per CVE-2023-38403, un problema di overflow della memoria in iperf3. Iperf3 è un popolare test delle prestazioni di rete open source. Questa falla nella sicurezza è importante, ma non un grosso problema. Tuttavia, è di gran lunga meglio risolverlo piuttosto che lasciarlo persistere e vederlo eventualmente utilizzato per mandare in crash un server.
Questo è quello che io e gli altri abbiamo sentito comunque. Ma poi, un ingegnere informatico senior di Red Hat ha risposto: "Grazie per il contributo. Al momento, non prevediamo di affrontare questo problema in RHEL, ma lo terremo aperto per la valutazione in base al feedback dei clienti".
È andato giù come un pallone di piombo.
Anche:I migliori laptop Linux
La conversazione su GitLab è proseguita:
AlmaLinux: "La domanda dei clienti è davvero necessaria per correggere i CVE?"
Red Hat: "Ci impegniamo ad affrontare i problemi di sicurezza critici e importanti definiti da Red Hat. Le vulnerabilità di sicurezza con gravità bassa o moderata verranno affrontate su richiesta quando [un] cliente o altri requisiti aziendali esistono per farlo."
AlmaLinux: "Posso anche capirlo, ma perché rifiutare la correzione quando il lavoro è già fatto e deve solo essere unificato?"
A questo punto, è intervenuto Mike McGrath, VP of Core Platforms di Red Hat, AKA RHEL. Ha spiegato: "Probabilmente dovremmo creare un documento 'cosa aspettarci quando invii'. Ottenere il codice scritto è solo il primo passo in ciò che Red Hat ne fa. Dovremmo assicurarci che non ci siano regressioni, QA, ecc... Quindi grazie per il contributo, sembra che il lato Fedora stia andando bene, quindi finirà su a RHEL ad un certo punto."
Le cose andarono rapidamente peggiorando da lì.
Anche: Linux detiene oltre il 3% del mercato desktop? E' più complicato di così
Un utente ha scritto: "Vuoi la domanda dei clienti? Ecco la domanda dei clienti. RISOLVILO, o non toccherò MAI RHEL." Mentre un altro, ringhiò, "Red Hat: diventeremo totalmente commerciali perché Alma non spinge mai le correzioni a monte! Inoltre, Red Hat: non vogliamo le tue correzioni, Alma!"