\ ポイント最大11倍! /

(8) RHELソースコード公開停止に関するその他情報

当サイトには広告を含みます。

当サイトでは、広告掲載ポリシーに沿って広告を掲載しています。

"オススメ" として紹介している商品やサービスは、個人的にそう思えたものだけです。

共感、興味をもっていただけるものがあればご利用ください。

Red Hat社が、従来は一般公開されていたRHELのソースコードを顧客やパートナーにのみ提供するよう方針変更しました。

これまで、(1)~(7)の記事にその動向をまとめてきましたが、本記事では、その他の関連情報をまとめておきます。

RHELソースコードの一般公開停止の件の概要は、以下の記事にまとめてあります。

あわせて読みたい
(1) RHELソースコードの一般公開停止と今後気になる点 ビジネス用途のLinuxユーザにとっては大きめの話題かと思います。 Red Hat社が、従来は一般公開されていたRHELのソースコードを顧客やパートナーにのみ提供するよう方針...

Stable Diffusionで作成
Stable Diffusionで作成

目次

本記事で紹介すること

以下の情報について順に紹介します。

  • SFCによるRHELビジネスモデルにおけるGPL問題の分析
  • AlmaLinux側から提供されたRHEL修正パッチ受け入れをめぐるできごと
  • centos.orgの投稿
  • Red Hatのレイオフ

RHELのソースコード公開停止と直接関係の無い話もありますが、Red Hatという会社と関係がある話題として記載しています。

SFCによるRHELビジネスモデルにおけるGPL問題の分析

2023年6月23日 (RHELによるソースコード公開停止発表の2日後)に公開された、Software Freedom Conservancy (SFC) のブログ記事です。

RHELのライセンス規約や、それに関連する過去の経緯についてまとめられています。

以下に、このブログ記事で挙げられている話題をいくつか記載します。

ソフトウェアの自由とサブスクリプション契約の終了の2択

Red HatのEAには、”重大な違反” があればサブスクリプション契約を終了できることが記載されていると説明されています (以下のEAの “4.1 Termination for Cause” )。

“重大な違反” には、”Red Hatのソフトウェアのコピーを配布” することも含まれると解釈されます。関連記事は以下です。

あわせて読みたい
(2) Red Hat製品のEAでRHELクローンOSの第三者への配布がどのように制限されているかの確認 先日、RHELのソースコードの一般公開停止の件があったので、Red Hat製品のサブスクリプションの約款にあたるEA(Enterprise Agreement、エンタープライズ契約)について、...

SFCの記事では、ソフトウェアの自由を取るか、Red Hatの顧客であり続けるかの2択、として表現されています。

In essence, Red Hat requires their customers to choose between (a) their software freedom and rights, and (b) remaining a Red Hat customer.

Red Hatによる監査の権利

Red HatのEAには、RHELのコピーがいくつインストールされているか顧客をオンサイトで監査 (review) する権利について記載されていると説明されています (上記のEAの “10. Review” )。

Red Hat even reserves the right to “Review” a customer (effectively a BSA-style audit) to examine how many copies of RHEL are actually installed

GPL違反の事例の共有

SFCが把握している2件のGPL違反の事例について共有されています。

Pre-IBM Red Hat deserves a certain amount of credit, as SFC is aware of only two documented incidents of GPL violations that have occurred since 2006 regarding the RHEL business model. We’ve decided to share some general details of these violations for the purpose of explaining where this business model can so easily cross the line.

1. Company Aの製品にRed Hatのパッケージが含まれたケース

1つ目は、会社Aが開発した製品PにRed Hatのパッケージが含まれることを理由に、Red Hatが製品Pに対してロイヤリティの支払いを要求した事例です。

SFCのブログ記事では、これは “さらなる制限” に該当するためGPL違反である旨が記載されています。

会社Aはロイヤリティを支払うことなく、この件のやり取りは終了したようです。

後にSFCがこの件を知り、このロイヤリティ要求が違反であることを Red Hat に通知しましたが、Red Hat 側からは異議も同意も無かったそうです。今後そのような要求は行われないことに非公式に同意したと記載されています。

2. RHELコピーを削減することに関する署名の要求

2つ目は、Red Hatが顧客に対し、Red Hat と契約した RHEL 以外のすべての RHEL のコピーを削除することを約束する追加契約への署名を要求した事例です。

この顧客は、Red Hat とのサービス契約に基づいて RHEL マシンの数を減らした際に、この署名を要求されたようです。

RHELのコピーが何を指すか具体的に示されていませんが、当時のCentOSのようなクローンOSも含むと想定されます。

SFCのブログ記事によると、これも “さらなる制限” に該当するためGPL違反である旨が記載されています。

氷山の一角

SFCは、上記2件の事例が氷山の一角であることを懸念しており、監視機関 (watchdog) としてRHELによるGPL違反に関する報告を受け付けています。

このような事例が公開されることで、OSSやGPLの背景を知る上で参考になります。

AlmaLinux側から提供されたRHEL修正パッチ受け入れをめぐるできごと

AlmaLinuxのInfrastructure Team Leadを務めるJonathan Wright氏がiperf3の脆弱性(2223729 – CVE-2023-38403 iperf3: memory allocation hazard and crash)の修正をRHEL側に提供(MR: Merge Requests)した際、RHEL側にその修正が受け入れられないというできごとがありました。(その後、最終的にこのMRはマージされました)




出典:Fixes CVE-2023-38403 – Resolves: rhbz#2223729 (!5) · Merge requests · Red Hat / centos-stream / rpms / iperf3 · GitLab

意図的な拒否ではなかったものの、紛糾

RHELがAlmaLinuxによる貢献を意図的に拒否したという訳ではなさそうですが、結果的に紛糾しています。

このできごとに関し、Red Hatのvice presidentであるMike McGrath氏は、”Alma(Linux)に対して誠実さを示す機会で失敗した” 旨をコメントしています。

I will admit that we did have a great opportunity for a good-faith gesture towards Alma here and fumbled.
出典:Red Hat refuses Alma’s CVE patches to CentOS Stream; says “no customer demand” : r/linux

RHEL側の基準

RHELにはバグ等の重要度に応じたパッチの受け入れ基準がありますが、場合によってはせっかく貢献してもらっても受け入れられない (逆に言うと結果的に受け入れられないものに対して貢献される) ケースも生じ得るようです。

今後同様なことを防ぐためには、このあたりの基準や進め方について、より分かりやすい運営が必要そうです。建設的な議論が期待されます。

関連リンク

centos.orgの投稿

2023年7月14日にcentos.orgに投稿されたブログ記事です。

特に方針や施策が明記されている訳ではありません。

2023年の春から “CentOS にとっての成功” を定義するために役立つガイドラインの作成に取り組んでいる点、コミュニティ形成や貢献はそのガイドラインの一部である点に触れられています。

Since Spring 2023, the CentOS Board and members of the community have been working on a set of guidelines to help define what success means for CentOS and its deliverables. Building community and contribution has been a part of the guidelines from day one.

上記ブログ記事のコメント欄のリンクを辿ると、作成中のガイドライン (What is Success for Stream) を参照できます。

CentOS 側からは、RHELのソースコード公開停止に関して直接コメントすることは無いのでしょう。

Red Hatのレイオフ

これはソースコード公開停止より前のできごとで、また直接的な関係もありません。

ただ、ソースコード公開停止と同じ年に、同じ会社で起きたできごとです。

Red Hatは、直近の業績は悪くないのですが、2023年の春に従業員を解雇する方針を発表しました。Red Hatの従業員数が約19,000人で、その4%弱を削減する方針ということでした。

以下は、Red Hatの社長兼CEOである Matt Hicksが社員に送信したメールの内容がブログでも公開されたものです。

I’m genuinely sorry we weren’t able to find ways to incorporate your talents here longer.

日本語でのニュース記事は以下です。

以下は、Fedoraのプログラムマネージャを務めていたBen Cotton氏の解雇に関する話題です。FedoraプロジェクトはRed Hatに支援されており、Red Hat 従業員が参加しています。

Fedora Program Management :: Fedora Docsには、まだ “The position is currently held by Ben Cotton.” と記載されていますが(2023年8月10日時点)。

最近はMicrosoft、Amazon、Meta、Twitter等のテック企業のレイオフが相次いでおり、Red Hatのそれも同様の流れかもしれません。

ちなみに、Red Hatがレイオフによる人員構成の見直し等を含めた事業全体の収益構造 (原価や売上) の改善を図っているであろう、という大きな意味においては、RHELのソースコード公開停止との関連性もあると言えばあるかもしれません。

まとめ

本記事では、RHELソースコードの一般公開停止に関し、その他の関連情報をまとめてみました。

あわせて読みたい
(1) RHELソースコードの一般公開停止と今後気になる点 ビジネス用途のLinuxユーザにとっては大きめの話題かと思います。 Red Hat社が、従来は一般公開されていたRHELのソースコードを顧客やパートナーにのみ提供するよう方針...

日ごろのお買い物等にご利用いただけると当ブログ継続の励みになります

出張先、旅行先のホテル予約はお早めに

あまり知られていない50%OFF商品専用ページ (Amazonのヤスイイね)
シェア=ありがたみ
  • URLをコピーしました!
目次