Red Hatは、Red Hat Enterprise Linux(以下RHEL)のクローンOSを提供しているベンダーを「オープンソースに対する脅威だ」だと非難する内容を、6月26日付のブログ「Red Hat’s commitment to open source: A response to the git.centos.org changes」(Red Hatのオープンソースへのコミット:git.centos.orgの変更に対する返答)で明らかにしました。下記はその部分の引用です。
Simply rebuilding code, without adding value or changing it in any way, represents a real threat to open source companies everywhere. This is a real threat to open source, and one that has the potential to revert open source back into a hobbyist- and hackers-only activity.
単にコードをリビルドするだけで、付加価値や変更を加えることをしないのであれば、それはあらゆるオープンソース企業にとって真の脅威なのだ。これこそオープンソースに対する真の脅威であり、そしてオープンソースをホビイストやハッカーだけの活動に逆戻りさせてしまうかもしれないのだ。
ここまでの経緯を手短にまとめてみました。
RHEL関連のリポジトリをRed Hatが変更
発端となったのは、同社のブログ「Furthering the evolution of CentOS Stream」による発表です。
同社は今後はCentOS StreamがRed Hat Enterprise Linux関連のパブリックなソースコードリリースの唯一のリポジトリになると発表しました。
参考:Red Hat、今後はCentOS StreamがRHEL関連のパブリックなソースコードの唯一のリポジトリになると発表
これは事実上、RHELのソースコードを一般公開する場所がなくなることを意味します。RHELユーザーはオープンソースライセンスによってRed HatからRHELのソースコードを入手可能ですが、RHEL自体の利用契約によって、ユーザーはこのソースコードからクローンを作ることはできないとされています。
これにより、Rocky LinuxやAlmaLinux、MIRACLE LINUXなどのRHELクローンOSを提供してきたベンダは、何らかの対応を迫られることになりました。
AlmaLinux:パートナーやコミュニティと協力し最善の道を
AlmaLinuxはこの変更を受けてブログ「Impact of RHEL changes to AlmaLinux」を公開しました。
同社は今後数週間かけて影響と対応について議論していくとしつつ、次のように説明しました。
In the short term, we will be working with other members of the RHEL ecosystem to ensure that we continue to deliver security updates with the speed and stability that we have become known for.
In the long-term, we’ll be working with those same partners and with our community to identify the best path forward for AlmaLinux as part of the enterprise linux ecosystem.
短期的には、私たちはRHELエコシステムの他のメンバーと協力し、私たちのこれまでの実績と同様にスピードと安定性をもってセキュリティ・アップデートを提供し続けることを確実にするつもりです。
長期的には、私たちはパートナーやコミュニティと協力して、エンタープライズLinuxエコシステムの一部としてAlmaLinuxのための最善の道を特定していきます。
また、FAQにおいて、セキュリティパッチをどのように作っていくかについて「our plan is to pull from CentOS Stream updates and Oracle Linux updates to ensure security patches continue to be released」と、CentOS StreamとOracle Linuxのアップデートを基に作っていくと説明しています。
Rocky Linux:パートナーに混乱や変化はない
Rocky Linuxは「Rocky Linux Expresses Confidence Despite Red Hat's Announcement」で、次のように記しています。
While this decision does change the automation we use for building Rocky Linux, we have already created a short term mitigation and are developing the longer term strategy. There will be no disruption or change for any Rocky Linux users, collaborators, or partners.
Red Hatの決定によってRocky Linuxの自動ビルドには変更が発生しますが、私たちはすでに短期的な緩和策を作成し、長期的な戦略を策定しています。Rocky Linuxのユーザー、協力者、パートナーに混乱や変化はありません。
国内でRHELのクローンOSであるMIRACLE LINUXを開発提供しているサイバートラストは「Red Hat社の変更による当社事業への影響について」の中で、MIRACLE LINUXへの影響を「今回のRed Hat社のソース提供変更による影響はございません」としています。
Red Hat:RHELの開発には多くの労力を費やしている
RHELクローンOS各社の反応は、まだ明確な具体策は模索中のようでありつつも、エンタープライズ市場向けらしくどれも落ち着いた内容で前向きなメッセージを発しています。
しかしオープンソースコミュニティの中には、今回のRed Hatの発表に対して反発する内容も数多くみられました。こうした反発に対して今回のブログ「Red Hat’s commitment to open source: A response to the git.centos.org changes」(Red Hatのオープンソースへのコミット:git.centos.orgの変更に対する返答)では、次のようにばっさりと切り返しています。以下、同ブログからの引用により、Red Hatの主張を見ていきましょう。
I feel that much of the anger from our recent decision around the downstream sources comes from either those who do not want to pay for the time, effort and resources going into RHEL or those who want to repackage it for their own profit.
今回のダウンストリームソースに関する我々の決定に対する怒りの多くは、RHELに費やされた時間、労力、リソースにお金を払いたくない人たちか、自分たちの利益のためにRHELをリパッケージしたい人たちによるものだと感じています。
Red HatはRHELの開発に多くの労力を費やしており、クローンOSベンダーはそれをリパッケージしているだけだ、というのがRed Hatの主張です。
We don’t simply take upstream packages and rebuild them. At Red Hat, thousands of people spend their time writing code to enable new features, fixing bugs, integrating different packages and then supporting that work for a long time - something that our customers and partners need.
私たちはアップストリームパッケージを単純にリビルドしているわけではありません。Red Hatでは、何千人もの人々が、新機能を有効にするためのコードを書くこと、バグを修正すること、さまざまなパッケージを統合すること、そしてその作業を長期にわたってサポートすることに時間を費やしています。
と同時に、今後もRed Hatはオープンソースラインセンスを遵守することも強調しています。今回の変更もオープンソースライセンスとして問題ないとのスタンスです。
We will always send our code upstream and abide by the open source licenses our products use, which includes the GPL.
私たちは常にコードをアップストリームに送り、私たちの製品が使用するオープンソースライセンス(GPLを含む)を遵守します。
その上で、健全なオープンソースのエコシステムは、それぞれ開発努力を伴うLinuxディストリビューションの作成であると主張します。
In a healthy open source ecosystem, competition and innovation go hand-in-hand. Red Hat, SUSE, Canonical, AWS and Microsoft all create Linux distributions with associated branding and ecosystem development efforts. These variants all utilize and contribute Linux source code, but none claim to be “fully compatible” with the others.
健全なオープンソースのエコシステムでは、競争とイノベーションは密接に関係している。Red Hat、SUSE、Canonical、AWS、マイクロソフトはすべてブランディングとエコシステム開発努力を伴うLinuxディストリビューションを作成している。これらのディストリビューションはすべてLinuxソースコードに対する利用と貢献が存在する一方、他のディストリビューションと「完全な互換性がある」と主張しているものはない。
そしてこの記事の冒頭で紹介したとおり「単にコードをリビルドするだけで、付加価値や変更を加えることをしないのであれば、それはあらゆるオープンソース企業にとっての本当の脅威なのだ」と、クローンOSベンダーを非難しているのです。
エンタープライズLinuxのエコシステムが変わっていく可能性
もちろんRed Hatのこの意見に対して、クローンOSベンダーからの言い分はあるはずですし、オープンソースコミュニティの中にもさまざまな意見があるでしょう。いずれにせよ、Red Hatが提起したクローンOSの存在に対する異議申し立ては、簡単に議論の決着が付く問題ではないと思われます。
一方で、RHELはエンタープライズLinuxを代表するOSであり、多くのLinuxアプリケーションが動作保証環境としてRHELを指定しています。そしてRHELクローンOSの存在は、そうしたエンタープライズLinuxの大きなエコシステムを形成する一部として機能していたこともまた現実です。
しかし今回、Red HatがクローンOSの存在をかなり明確に否定したことが明らかになりました。また、クローンOSベンダー側の対策は、少なくとも現時点で十分に具体的なものになっていない可能性も読み取れます。
これらを考慮すると、RHELを中心として形成されてきたエンタープライズLinuxのエコシステムの形は、これから変わっていく可能性があるように思えます。エンタープライズLinuxに関わる形でビジネスをしている企業や個人は、今回の動向を注意深く見ていく必要があるのではないでしょうか。
この記事は新野淳一氏が運営するメディア「Publickey」が2023年6月28日に掲載した『Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と』を、テクノエッジ編集部にて編集し、転載したものです。