[ad_1]
当红帽宣布不再轻易提供红帽企业 Linux (RHEL) 源代码时,它改变了 AlmaLinux、Oracle Linux 和 Rocky Linux 等 RHEL 克隆产品创建发行版的方式。 当 Oracle 和 Rocky 计划战斗时,AlmaLinux 选择了更加和平的路线。 但事情并没有像人们希望的那样顺利。
AlmaLinux 已停止尝试与 RHEL 100% 源代码兼容。 相反,AlmaLinux 操作系统开发人员决定兼容应用程序二进制接口(ABI)。 对于几乎所有的实际使用目的来说,这已经足够了。
还: Elive 3.8.34:任何老派 Linux 用户都会喜欢的美丽事物
因此,AlmaLinux 董事会一致投票决定“继续致力于生产一个与 RHEL 保持一致且 ABI 兼容的企业级、长期 Linux 发行版,以响应我们社区的需求,在可能的范围内,使在 RHEL 上运行的软件在 AlmaLinux 上运行相同。”
正如 AlmaLinux 主席 benny Vasquez 所解释的那样,确切的目标是“ABI 兼容性 [which] 在我们的例子中,意味着努力确保在 RHEL(或 RHEL 克隆)上运行的应用程序可以在 AlmaLinux 上正常运行。 调整到这一期望后,我们就不再需要确保我们发布的所有内容都是您通过 RHEL 获得的源代码的精确副本。”
为此,AlmaLinux 将使用 CentOS Stream 源代码。 作为回报,Vasquez 补充道:“我们将继续为 Fedora 和 CentOS Stream 的上游以及更大的 Enterprise Linux 生态系统做出贡献,就像我们自成立以来一直在做的那样,我们邀请我们的社区也这样做!”
还: Linux Mint 21.2:未来三年的全新改进 Linux 桌面
红帽官方对此无话可说。 但是,Red Hatters 告诉我,这正是“我们建议类似 RHEL 的发行版采用的方法 – 与 CentOS Stream 中更广泛的社区合作”。
所以有什么问题? KnownHost CTO 兼 AlmaLinux 基础设施团队负责人 Jonathan Wright 最近发布了针对 CVE-2023-38403(iperf3 中的内存溢出问题)的 CentOS Stream 修复。 Iperf3 是一种流行的开源网络性能测试。 这个安全漏洞是一个重要的漏洞,但并不是一个大问题。 尽管如此,到目前为止,修复它比让它徘徊并最终导致服务器崩溃要好。
无论如何,这就是我和其他人的感受。 但是,随后,一位红帽高级软件工程师回复道:“感谢您的贡献。目前,我们不打算在 RHEL 中解决这个问题,但我们会根据客户反馈保持开放状态以供评估。”
那就像一个铅气球一样过去了。
还: 最好的 Linux 笔记本电脑
GitLab 对话继续进行:
AlmaLinux:“客户的需求真的有必要修复 CVE 吗?”
红帽:“我们致力于解决红帽定义的关键和重要安全问题。具有低度或中等严重性的安全漏洞将根据需要得到解决。 [a] 客户或其他业务要求存在这样做。”
AlmaLinux:“我什至可以理解这一点,但是当工作已经完成并且只需合并时为什么要拒绝修复呢?”
此时,Red Hat 核心平台(又名 RHEL)副总裁 Mike McGrath 介入了。他解释说,“我们或许应该创建一个‘提交时会发生什么’文档。编写代码只是 Red Hat 处理代码的第一步。我们必须确保不存在回归、质量保证等……所以感谢您的贡献,看起来 Fedora 方面进展顺利,因此最终会在 RHEL 中出现。 ”
从那时起,事情迅速走下坡路。
还: Linux 拥有超过 3% 的桌面市场? 比那更复杂
一位用户写道:“你想要客户需求?这是客户需求。修复它,否则我永远不会碰 RHEL。” 另一位则尖刻地说,“红帽:我们将完全商业化,因为 Alma 从来不向上游推送修复程序!另外,红帽:我们不想要你的修复程序,Alma!”
麦格拉思在 Reddit 上表示:“我承认,我们确实有一个很好的机会在这里向阿尔玛表达善意,但我们却失手了。”
最后,尽管红帽产品安全团队将 CVE 评为“重要”,但该补丁还是被合并了。
所以,眼前的问题已经解决了。 尽管如此,不好的感觉还是留下了。 正如 Wright 所写,“对我来说,最糟糕的部分是我觉得提交 PR 是在浪费时间 [Pull Request] 在这里。”这是您希望开源社区中的开发人员做出的最后反应。
不过,展望未来,瓦斯奎兹很乐观。 她在接受采访时表示,“这对我们所有人来说都是未知的领域,他们似乎愿意让事情变得更好。如果我们回到我们的真正目标(为每个人改善生态系统),这种互动对每个人来说都是一个学习机会。他们有接受来自 SIG 的东西的流程和实践 [CentOS Stream Special Interest Groups] 已经,但我希望他们能更好地接受 SIG 之外的 PR。”
我们拭目以待。
[ad_2]
Source link