自10月10日起,只有拥有有效Red Hat订阅的用户才能享受Red Hat产品安全通知。

近几个月以来,来自Red Hat阵营的消息接踵而至,但不幸的是,其中大多数都颇具争议,对开源社区来说难以接受。因此,让我们快速回顾一下迄今为止发生的事情。

不再容忍免费用户

一切始于2020年12月,当Red Hat将CentOS转变为CentOS Stream,将其从服务器操作系统领域中移出。那时,该发行版拥有数百万次安装,并且是企业Linux(EL)的领先免费替代品。

最终,这归结为在RHEL(Red Hat Enterprise Linux)产品推广方面消除竞争。

然而,这导致了几种新的RHEL衍生产品的出现,其中Rocky Linux和AlmaLinux最受欢迎。这些产品取得了迅猛的发展势头,Rocky Linux成为用户最喜欢的EL发行版,超越了RHEL。

然而,这对IBM/Red Hat高管来说并不令人满意,因为今年6月,他们做出了一个备受争议的决定,违反了所有开源原则,即限制对操作系统源代码的访问,只允许Red Hat客户门户的订阅者访问。

下游的 RHEL 衍生产品,即 Rocky、Alma、Oracle 等,被贴上“免费用户”和“重新构建者”的标签,表明它们没有给最终产品增加任何价值。

现在,然而,Red Hat正在迈出另一步,这一步势必引起不同程度的争议。

Red Hat的公共安全公告列表已成为过去

在Red Hat的安全通告邮件列表上的2023年10月3日通告中,Red Hat通知,从2023年10月10日起,只有拥有有效Red Hat订阅的用户才能访问Red Hat产品安全通告。

这是一则通知,通知所有订阅者,自2023年10月10日起,Red Hat产品安全将停用rhsa-announce邮件列表,并不会向此列表发送额外的安全通告通知。

我们澄清一下,这个列表已经存在很长时间了。这是由Red Hat提供的通信渠道,旨在通知与Red Hat产品相关的安全更新和公告。

订阅了此邮件列表的用户会收到有关新安全通告、更新和补丁的通知,这些通告由Red Hat发布,用于解决其软件产品中的漏洞和安全问题。

这有助于系统管理员和IT专业人员了解潜在的安全风险以及可用于减轻这些风险的更新,确保他们可以维护一个安全和稳定的计算环境。

从现在开始,已登录并拥有有效Red Hat订阅的用户可以在这里配置通知,以继续获取有关新发布的安全通告的更新。当前的列表将在这里进行归档。

我们应该澄清,仍将提供Red Hat安全勘误的公共RSS版本,网址为https://access.redhat.com/security/data/metrics/rhsa.rss。这些信息是否与适用于拥有有效Red Hat订阅的用户发布的信息一样好,还有待观察。

为什么Red Hat要这样做?

这个问题有点反问。所有这一切都旨在尽可能地增加派生产品Rocky Linux、AlmaLinux和Oracle Linux所面临的困难,以便提供1:1二进制兼容的基于RHEL的操作系统。

这第二次打击将增加上述发行版最近面临的挑战。在第一次打击之后,Alma决定放弃1:1的兼容性,而改为与RHEL ABI兼容。

此外,成立了OpenELA协会,旨在确保企业Linux对每个人都可用。然而,看起来情况将很快发生变化。

无论如何,Red Hat的举动将在开源社区引发广泛的反弹,进一步扩大了Red Hat与Linux生态系统其他部分之间的巨大鸿沟。

有趣的是,当一个公司的产品完全建立在开源基础上时,同时试图消除所有竞争对手,存在着重大的矛盾。

这一行动无视了整个开源社区在过去三十年中建立的道德标准。虽然令人遗憾,但却是事实。

发表回复