IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Rocky Linux présente les failles juridiques de la licence de RHEL qui permettront à sa reconstruction de perdurer
Un discours en faveur de l'open source, mais qui doit encore faire ses preuves

Le , par Bruno

12PARTAGES

7  0 
Le projet Rocky Linux, qui vise à créer une distribution Linux compatible avec Red Hat Enterprise Linux (RHEL), a annoncé qu’il allait exploiter les failles juridiques de la licence de RHEL pour offrir une alternative gratuite aux utilisateurs. Rocky Linux compte utiliser le programme Red Hat Developer Subscription, qui permet aux développeurs individuels d’accéder gratuitement à RHEL pour un usage personnel, ainsi que le service Red Hat Universal Base Image (UBI), qui fournit des images de conteneurs basées sur RHEL sans frais.

La bataille qui oppose depuis des décennies Red Hat aux diverses organisations qui clonent sa distribution Linux d'entreprise a pris une nouvelle tournure. Red Hat est sous une pluie de critiques après avoir suspendu la publication des sources publiques de Red Hat Enterprise Linux (RHEL) sur git.centos.org pour consacrer CentOS Stream comme seul référentiel. Jeff Geerling, développeur, fait partie de ceux qui ont décidé d'exprimer leur colère. Il affirme que Red Hat viole l’esprit de l’open source et menace les distributions alternatives comme Rocky Linux et AlmaLinux, qui se basent sur le code source de RHEL. Il annonce qu’il ne va plus maintenir le support officiel de RHEL pour ses projets open source, et qu’il va privilégier les autres distributions Linux comme Fedora, Arch, Ubuntu ou Debian.


CentOS Stream est une distribution Linux développée par le projet CentOS. Il s'agit d'une version en amont (upstream) de Red Hat Enterprise Linux (RHEL). Elle agit comme une vitrine de développement pour les fonctionnalités et les mises à jour futures de RHEL. CentOS Stream offre aux utilisateurs un accès précoce aux nouvelles technologies et innovations introduites dans RHEL. Cela permet également une collaboration plus étroite entre les ingénieurs de Red Hat, les partenaires, les clients et les membres de la communauté CentOS pour tester, intégrer et fournir des retours d'expérience sur les fonctionnalités en cours de développement.

Avant CentOS Stream, Red Hat publiait les sources publiques de RHEL sur git.centos.org. Lorsque le projet CentOS s'est recentré sur CentOS Stream, l'éditeur de logiciels open source a maintenu ces référentiels même si CentOS Linux n'était plus développé à partir de RHEL. Mais ce ne sera plus le cas maintenant que Red Hat a décidé de faire de CentOS Stream le seul référentiel pour les versions publiques du code source liées à Red Hat Enterprise Linux (RHEL). C'est ce qu'on lit dans un billet blog de Red Hat.

Dans un billet de blog intitulé Keeping Open Source Open, le projet Rocky Linux pour sa part décrit deux façons différentes d'obtenir le code source de RHEL sans enfreindre les accords de licence de Red Hat.

Citation Envoyé par Rocky Linux
Depuis la création du projet Rocky, nous avons donné la priorité à la reproductibilité, à la transparence dans la prise de décision et au fait qu'aucun fournisseur ou entreprise ne puisse jamais prendre le projet en otage. Lorsque nous avons commencé, nous avons discuté de notre modèle et de notre mission, et nous avons décidé de ne pas diviser la communauté Enterprise Linux.

Au contraire, dans l'esprit des principes et des normes de l'open source, nous avons créé quelque chose de compatible avec Red Hat Enterprise Linux (RHEL). En adhérant à cette approche, nous respectons un standard unique pour Enterprise Linux et nous nous alignons sur les objectifs initiaux de CentOS.

Cependant, Red Hat a récemment exprimé son point de vue selon lequel il "ne trouve pas de valeur dans une reconstruction de RHEL". Même si nous pensons que ce point de vue est étroit d'esprit, Red Hat a adopté une position ferme et a limité l'accès aux sources de RHEL à ses seuls clients payants. Ces sources consistent principalement en des paquets de projets open source en amont qui n'appartiennent pas à Red Hat.

Auparavant, nous obtenions le code source de Rocky Linux exclusivement à partir du dépôt Git de CentOS, comme ils le recommandaient. Cependant, ce dépôt n'héberge plus toutes les versions correspondant à RHEL. Par conséquent, nous devons maintenant rassembler le code source à partir de sources multiples, y compris CentOS Stream et les SRPM RHEL.


En combinant ces sources, Rocky Linux espère créer une distribution qui soit identique à RHEL sans enfreindre les droits d’auteur de Red Hat. Une option consiste à utiliser les images de conteneurs UBI qui sont basées sur RHEL et disponibles à partir de plusieurs sources en ligne (y compris Docker Hub). En utilisant l'image UBI, il est possible d'obtenir facilement des sources Red Hat de manière fiable et sans encombre. La méthode a été validée à l'aide de conteneurs OCI (Open Container Initiative) et elle fonctionne exactement comme prévu.

Une autre méthode exploitée est celle des instances de cloud public payées à l'utilisation. Ainsi, n'importe qui peut créer des images RHEL dans le cloud et obtenir ainsi le code source de tous les paquets. « C'est la méthode la plus facile pour nous d'évoluer, car nous pouvons faire tout cela par le biais de pipelines CI, en faisant tourner des images dans le cloud pour obtenir les sources via DNF, et en les postant automatiquement dans nos dépôts Git », déclare l’équipe Rocky Linux.

Ces méthodes sont possibles grâce à la puissance de la GPL. Personne ne peut empêcher la redistribution des logiciels sous GPL. Pour réitérer, ces deux méthodes permettent d'obtenir légitimement les binaires RHEL et les SRPM sans compromettre l’engagement envers les logiciels libres ou accepter des limitations des CGU ou des CLUF qui entravent les droits.

Selon les conseillers juridiques de Rocky Linux, c’est possible d'obtenir les sources de tous les binaires que reçus, ce qui permet de continuer à faire progresser Rocky Linux conformément à aux intentions initiales.

Les avantages et les inconvénients d’un leader du marché

RHEL reste un produit important pour de nombreuses grandes entreprises, comme le souligne le fait que "Big Purple" vient de prolonger la durée de vie de l'assistance pour RHEL 7. Cette dernière devait arriver en fin de vie l'année prochaine, dix ans après son lancement, mais elle aurait bénéficié d'un sursis d'exécution : ELS jusqu'en 2028... avec la version 3.10 du noyau.

De nombreuses personnes au sein de la communauté des utilisateurs de Red Hat sont extrêmement contrariées par ce changement de politique en matière de code source, et beaucoup d'entre elles indiquent qu'elles envisagent de passer à d'autres distributions - notamment Debian, peut-être en raison de son cycle de vie de support à long terme. Le problème serait que les utilisateurs professionnels ne choisissent pas les distributions sur la base de leur valeur technique, mais plutôt en fonction de l'assistance fournie par des tiers.

L’annonce de Rocky Linux est un message fort et clair en faveur de l’open source et de la communauté. Elle exprime la volonté de continuer à offrir une alternative gratuite et compatible à Red Hat Enterprise Linux (RHEL), malgré les changements d’accessibilité des sources. Rocky Linux met en avant les valeurs telles que la stabilité, la production, le support et la migration. Elle souligne également les réalisations du projet, comme la sortie de la version 9.2 et l’arrivée de Theodore Ts’o, programmeur connu principalement pour ses contributions au noyau Linux, au conseil d’administration.

Bien que Rocky Linux reconnaisse les défis techniques posés par les changements de sources, son annonce manque les détails sur les avantages concrets de Rocky Linux par rapport à RHEL, comme les performances, la sécurité ou la compatibilité. Elle pourrait aussi inclure des témoignages d’utilisateurs satisfaits ou des chiffres sur le nombre d’installations ou de contributeurs.

Source : Rocky Linux

Et vous ?

Quel est votre avis sur le sujet ?

Selon Red Hat, il n'existe « pas de valeur dans une reconstruction de RHEL », partagez-vous cet avis ?

Rocky Linux a-t-il des chances face à la concurrence d’autres distributions Linux d’entreprise ?

Quels peuvent être les avantages de la distribution de Rocky Linux en termes de performances, de sécurité et de compatibilité ?

Quels seraient les risques et les opportunités pour Rocky Linux suite aux changements d’accessibilité des sources de RHEL ?

Voir aussi :

Red Hat consacre CentOS Stream comme le seul référentiel pour les sources publiques de Red Hat Enterprise Linux (RHEL), une décision qui pourrait perturber certains acteurs du monde de l'open source

La distribution CentOS Linux est morte : Red Hat n'investira plus ses ressources pour soutenir le système après 2021, et CentOS Stream, utilisé en amont de RHEL, ne remplacera pas CentOS Linux

Red Hat annonce un RHEL sans frais pour les petits environnements de production, notamment pour les charges de travail de production avec jusqu'à 16 serveurs de production

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de rapsys
Membre du Club https://www.developpez.com
Le 13/07/2023 à 10:44
Oracle c'est la société qui a racheté un concurrent à son SGDB pour stopper le développement dessus et capter les clients qui lui échappaient encore.

Il ne faut pas non plus oublier que c'est à cause d'Oracle que Red Hat avait déjà cessé de distribuer le détail des patchs de son noyau linux pour ne fournir qu'un gros patch cumulatif pour leur compliquer le travail de pompe...

Bref, ce que fait Red Hat est mal, mais Oracle c'est encore pire !
3  0 
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 07/07/2023 à 14:38
Ah bah voilà, les libristes se rendent compte que Red Hat ne soutient pas le libre

A mettre en relation avec ça : https://www.developpez.net/forums/d2.../#post11704500

Red Hat suspend sa participation financière à la FSF suite au retour de Richard Stallman au conseil d'administration de la FSF,
et lui demande d'apporter des changements dans sa gouvernance
Un commentaire avait été fait sous cet article, qui s'est avéré totalement prémonitoire (l'auteur à supprimé son compte entre temps) :

Red Hat n'est pas citée par la FSF dans la liste des donateurs en 2020. La société semble avoir fait des dons en 2019 et 2018, mais pas en 2017 et 2016.

Les pages dons de la FSF ont au moins le mérite de montrer l'état des forces politiques en présence. Google a fait des dons conséquents à la FSF jusqu'en 2016. 2016, c'est justement l'année où RMS a critiqué le faux libre qui inclut des surcouches propriétaires. Bizarrement, Google n'est plus citée dans la liste des donateurs les années suivantes.

Toujours est-il qu'il faut se méfier de ces fondations américaines dont la survie dépend du bon vouloir de leurs donateurs. Si autant d'organisations ont promptement réagi contre le retour de RMS à la FSF, c'est peut-être aussi pour ne pas contrarier leurs généreux mécènes.
2  0 
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 08/08/2023 à 19:27
La GPL permet de ne distribuer qu’à peu de monde…. Mais ne permet pas d’interdire aux destinataires de redistribuer eux même.
2  0 
Avatar de LittleWhite
Responsable 2D/3D/Jeux https://www.developpez.com
Le 12/07/2023 à 21:58
Bonjour,

Pour avoir vu dans changements de licence effectuer par certains projets open source, cela est une chose plutôt compliquée (pour faire bien, c'est-à-dire, aussi légalement que possible). Notamment, il faut :
  • être sur que la nouvelle licence ne sera pas en désaccord avec les bibliothèques utilisées dans le projet, et même, les morceaux de code qui auraient pu être repris d'autres projets ;
  • demandé l'accord à tous les contributeurs du projet

Si vous n'avez pas l'accord ou si une licence est en conflit avec votre nouvelle licence, alors vous devez chercher une bibliothèque de remplacement (cela sera du travail), ou réécrire le code.

Donc, c'est un travail. Et là, je ne parle pas du cas d'un changement de licence sur une bibliothèque, mais sur une application finale. Du coup, j'imagine que cela sera encore plus compliquée pour la bibliothèque. Et puis, vous allez vous faire forké dès que vous allez annoncer votre changement de licence (oh!, mais c'est déjà arrivé et pour des changements moindres (LibreOffice, le drama Audacity...)).

Aussi, je pense que votre proposition va à l'encontre de la philosophie de ce genre de projets. Pourquoi autant de projets sous licence MIT, Apache 2 ou autre. C'est de l'altruisme, sûrement dans l'espoir de voir un monde meilleur. Ces gens savent et ont accepté que oui, leurs contributions gratuites seront un jour ou l'autre utilisées par une grande société et seront même à la source de certaine richesse et ce, peu importe les valeurs morales des utilisateurs.
1  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 13/07/2023 à 11:41
ne serait-ce pas le fromage qui dit au camenbert qu'il pu ?
1  0 
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 08/08/2023 à 16:33
C’est vraiment une présentation tronquée de la licence GPL. Elle oblige à rendre les sources accessibles, mais ce n’est pas la seule obligation. L’une des autres obligations est de fournir les versions modifiées avec la licence d’origine (GPL) qui permet explicitement la redistribution. RedHat n’a donc pas le droit de livrer des logiciels GPL en demandant à ses clients de ne pas les redistribuer, de ne pas en dériver des distributions concurrentes (comme AlmaLinux), etc.

Par contre, une distribution est une collection de logiciels dont les licences sont variées. RedHat peut donc interdire la redistribution de certaines parties de RHEL. À regarder licence par licence.

Si c’est bien fait, les logiciels restreints on un fichier «*license*» adapté indiquant les restrictions de distribution.
1  0 
Avatar de Madmac
Membre extrêmement actif https://www.developpez.com
Le 09/07/2023 à 20:16
Citation Envoyé par marc.collin Voir le message
rendu à ce niveau, il faut tout une infrastructure et sans investissement de la part d'une entreprise ça risque d'être difficile

autrement il y a suse avec une multitude de produit et un excellent support
Mais le support pour les paquetages est en chute libre. Il est possible de se débrouiller avec les Flatpacks. Mais ce n'est pas pas le cas pour tout les cas de figure. À une certaine époque, c'était une très bonne distro pour un programmeur, mais ce n'est plus le cas. J'ai tenté d'installer le langage Dart sans succès. Et pour la majorité des nouveaux langages comme Go, on doit passé par la compilation.
0  0 
Avatar de phil995511
Membre éprouvé https://www.developpez.com
Le 12/07/2023 à 13:31
Pourquoi la Linux fondations et la Gnu fondations n'ont-ils pas encore pris parti et modifié les licences utilisée par de Linux pour obliger tous les acteurs de ce marché à partager tous les codes sources utilisés ?! Ils se doivent d'empêcher IBM ainsi que tout autre acteur du marché à chercher à s’approprier ce qui ne leur appartient pas !!!
0  0 
Avatar de Fifou625
Membre du Club https://www.developpez.com
Le 15/07/2023 à 23:26
personnellement j'estime que dans une mesure tout les acteurs ont raison sur certain point,
le problème du libre: c'est qu'il y a une personne qui fait à manger et les autres peuvent manger sans échange réciproque et ça pose un gros problème : tout les clone de redhat n'existerai pas si RHEL n'était pas là avec tout le process de dev/QA . et pour ça il faut developpeur payé à plein de temps et il faut les payer , les clones de RHEL ne font que surfer/sangsue/leech sur RHEL. (après RHEL pourrait fournir des tarifs plus flexible abordable en fonction du revenu de l'entreprise client (surtout sans support))
après le problème de redhat c'est que ça les oblige à faire un paywall qui s'éloigne de l'esprit du logiciel libre.

->une solution serait que tout les acteurs redhat/suse/oracle crée une fondation qui possèdera/développera une distribution linux pour entreprise (commun à tous) (similaire à RHEL) avec le même niveau d'assurance qualité/certification, les développeurs seront engagé par cette fondation , elle même financée par les acteurs sur un pourcentage de la vente du support/certification/formation du coup il n' y aura plus besoin "de faire un paywall si tout le monde est mis à contribution" . en gros il faut séparer le développement de la distribution de son support.
0  0 
Avatar de Madmac
Membre extrêmement actif https://www.developpez.com
Le 18/07/2023 à 4:41
Citation Envoyé par phil995511 Voir le message
Pourquoi la Linux fondations et la Gnu fondations n'ont-ils pas encore pris parti et modifié les licences utilisée par de Linux pour obliger tous les acteurs de ce marché à partager tous les codes sources utilisés ?! Ils se doivent d'empêcher IBM ainsi que tout autre acteur du marché à chercher à s’approprier ce qui ne leur appartient pas !!!
Parce qu'il existe des zones grises. Imagine que tu fabrique un interpréteur de Python qui tourne 250% plus vite. (implicitement le code original n'est pas utiliser) Est-ce que tu as moralement l'obligation de ne pas le vendre?
0  0