AlmaLinux і Rocky Linux відповідають останнім обмеженням Red Hat
Нещодавно ми поділилися новинами тут, у блозі, про зміни, внесені Red Hat щодо доступу до коду (ви можете переглянути подробиці в опублікувати тут), де він фактично обмежує доступ до коду RHEL, що впливає на треті сторони. Серед основних проблем переходу з AlmaLinux і Rocky Linux на CentOS Stream – десинхронізація випуску пакетів для RHEL і CentOS Stream.
І це те, що, як згадувалося, тепер код пакета RHEL буде доступний лише для всіх через репозиторій CentOS Stream, який служить основою для майбутніх випусків RHEL.
Про справу, проекти АlmaLinux і Rocky Linux, які публікують двійкові сумісні збірки Red Hat Enterprise Linux, вони вже про це говорили і опублікували свої заяви з дорожньою картою після обмеження Red Hat публічного доступу до вихідного коду пакетів RHEL.
Зокрема, ніo усі джерела пакунків, присутні в RHEL, переносяться до CentOS Stream одночасно, у тому самому порядку та таким самим способом (у пакетах, випущених для CentOS Stream, можуть бути відсутні деякі виправлення).
Короткострокові та довгострокові рішення щодо цієї зміни ми обговоримо найближчими тижнями. Сьогодні ми витратили багато часу на дослідження, щоб переконатися, що ми розуміємо глибину проблеми та обговорили наші можливі варіанти.
У короткостроковій перспективі ми працюватимемо з іншими учасниками екосистеми RHEL, щоб забезпечити продовження доставки оновлень системи безпеки зі швидкістю та стабільністю, якими ми відомі.
У довгостроковій перспективі ми працюватимемо з тими самими партнерами та нашою спільнотою, щоб визначити найкращий шлях для AlmaLinux як частини корпоративної екосистеми Linux. Поділяє Бенні Васкес, президент ради директорів AlmaLinux OS Foundation
Наприклад, оновлення, пов’язані з усуненням уразливостей у пакетах ядра Linux, можуть бути випущені для CentOS Stream із деякою затримкою. Також немає гарантії, що пакунки з’являться в репозиторії CentOS Stream під час або після випуску RHEL.
Крім того, номери версій пакетів у CentOS Stream і RHEL не завжди збігаються. Проблема також виникає з умовами підтримки: CentOS Stream оновлюється протягом 5 років після випуску, а повний термін життя дистрибутива RHEL становить 10 років, тобто CentOS Stream не може бути джерелом оновлення протягом останніх 5 років життя дистрибутива. цикл.
Для клієнтів, Red Hat залишив можливість завантажувати код RHEL srpm через закритий розділ сайту, яка має додаткову угоду користувача (EULA), яка забороняє повторне розповсюдження RHEL. AlmaLinux і Rocky Linux використовують пакети srpm, завантажені з Red Hat Customer Portal із юридичними ризиками.
Незважаючи на те, що це рішення змінює автоматизацію, яку ми використовуємо для створення Rocky Linux, ми вже створили короткострокове пом’якшення та розробляємо довгострокову стратегію. Не буде жодних перерв або змін для будь-якого користувача, учасника або партнера Rocky Linux.
AlmaLinux і Rocky Linux мають намір продовжити створення збірок які відтворюють пакунки Red Hat Enterprise Linux, є повністю бінарними, мають однакову поведінку (на рівні помилок) і можуть використовуватися як заміна RHEL.
Розподіли їм доведеться переробити внутрішні процеси створення релізів, але для користувачів і партнерів нічого не зміниться, проекти продовжать швидко генерувати збірки, як і раніше. Щоб уникнути перерв у доставці оновлень, обидва проекти спочатку використовуватимуть обхідний шлях, після чого планують визначити довгострокову стратегію та реалізувати більш продумане довгострокове рішення, варіанти якого ще обговорюються.
Як тимчасове рішення проект AlmaLinux має намір перейти на відстеження змін із репозиторію CentOS Stream а також використовувати репозиторії Oracle Linux щоб продовжувати генерувати оновлення пакетів для усунення вразливостей. Згенеровані оновлення будуть додатково перевірені та налаштовані для забезпечення повної сумісності з оновленнями RHEL без порушення умов ліцензії Red Hat.
Альтернативне рішення для Rocky Linux es створити додаткове сховище для обробки несинхронізованих оновлень, Отримайте пакети srpm, пов’язані з відсутніми оновленнями, використовуючи обхідний шлях, і вручну завантажте їх у проміжне сховище. По-перше, вони планують отримувати пакети через підписку RHEL. Попутно вони планують провести юридичний аналіз запропонованої моделі та можливість розміщення srpm-пакетів у своєму репозиторії без ребрендингу.
Нарешті, якщо ви хочете дізнатися більше про це, ви можете ознайомитися з деталями за наступними посиланнями.
Оголошення AlmaLinux: https://almalinux.org
Анонс Rocky Linux: https://rockylinux.org