Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
May 30, 2023
AlmaLinux découvre que travailler avec Red Hat n'est pas facile
Lorsque Red Hat a annoncé que le code source de Red Hat Enterprise Linux (RHEL) ne serait plus facilement disponible, cela a transformé la façon dont les clones RHEL comme AlmaLinux, Oracle Linux et Rocky Linux créent
Lorsque Red Hat a annoncé que le code source de Red Hat Enterprise Linux (RHEL) ne serait plus facilement disponible, cela a transformé la façon dont les clones RHEL comme AlmaLinux, Oracle Linux et Rocky Linux créent leurs distributions. Alors qu'Oracle et Rocky envisagent de se battre, AlmaLinux a opté pour une voie plus pacifique. Cela n’a pas fonctionné aussi bien qu’espéré.
AlmaLinux a cessé d'essayer d'être 100 % compatible avec RHEL. Au lieu de cela, les développeurs du système d'exploitation AlmaLinux ont décidé d'être compatibles avec l'interface binaire d'application (ABI). Pour presque toutes les utilisations pratiques, c'est plus que suffisant.
Aussi:Elive 3.8.34 : Une chose de beauté que tout utilisateur Linux de la vieille école adorerait
Ainsi, le conseil d'administration d'AlmaLinux a voté à l'unanimité pour « continuer à viser à produire une distribution Linux à long terme de niveau entreprise, alignée et compatible ABI avec RHEL en réponse aux besoins de notre communauté, dans la mesure où il est possible de le faire, comme ce logiciel qui s'exécute sur RHEL fonctionnera de la même manière sur AlmaLinux.
Comme l'a expliqué Benny Vasquez, président d'AlmaLinux, l'objectif précis est « la compatibilité ABI [qui] dans notre cas signifie travailler pour garantir que les applications conçues pour fonctionner sur RHEL (ou les clones de RHEL) peuvent s'exécuter sans problème sur AlmaLinux. S'adapter à cette attente nous supprime le besoin pour garantir que tout ce que nous publions est une copie exacte du code source que vous obtiendriez avec RHEL."
Pour ce faire, AlmaLinux utilisera le code source CentOS Stream. En retour, Vasquez a ajouté : « Nous continuerons à contribuer en amont à Fedora et CentOS Stream et à l'écosystème Enterprise Linux dans son ensemble, tout comme nous le faisons depuis notre création, et nous invitons notre communauté à faire de même !
Aussi:Linux Mint 21.2 : votre nouveau bureau Linux amélioré pour les trois prochaines années
Officiellement, Red Hat n’avait rien à dire. Mais Red Hatters me dit que c'est exactement "l'approche que nous avons suggérée aux distributions de type RHEL - travailler avec la communauté plus large dans CentOS Stream".
Donc quel est le problème? Eh bien, Jonathan Wright, CTO de KnownHost et chef d'équipe d'infrastructure d'AlmaLinux, a récemment publié un correctif CentOS Stream pour CVE-2023-38403, un problème de débordement de mémoire dans iperf3. Iperf3 est un test de performances réseau open source populaire. Cette faille de sécurité est importante, mais elle ne constitue pas un problème majeur. Pourtant, il est de loin préférable de le réparer plutôt que de le laisser traîner et de le voir éventuellement utilisé pour faire planter un serveur.
C'est ce que moi et d'autres avons ressenti en tout cas. Mais ensuite, un ingénieur logiciel senior de Red Hat a répondu : « Merci pour votre contribution. Pour le moment, nous n'avons pas l'intention de résoudre ce problème dans RHEL, mais nous le garderons ouvert à l'évaluation en fonction des commentaires des clients. »
Cela est passé comme un ballon de plomb.
Aussi:Les meilleurs ordinateurs portables Linux
La conversation GitLab s'est poursuivie :
AlmaLinux : « La demande des clients est-elle vraiment nécessaire pour corriger les CVE ?
Red Hat : « Nous nous engageons à résoudre les problèmes de sécurité critiques et importants définis par Red Hat. Les vulnérabilités de sécurité de gravité faible ou modérée seront corrigées à la demande lorsqu'un client ou d'autres exigences commerciales existent pour le faire. »
AlmaLinux : « Je peux même comprendre cela, mais pourquoi rejeter le correctif alors que le travail est déjà fait et doit simplement être fusionné ?
À ce stade, Mike McGrath, vice-président des plates-formes principales de Red Hat, alias RHEL, est intervenu. Il a expliqué : « Nous devrions probablement créer un document « à quoi s'attendre lorsque vous soumettez ». L'écriture du code n'est que la première étape. dans ce que Red Hat en fait. Il faudrait s'assurer qu'il n'y ait pas de régressions, de QA, etc. … Alors merci pour la contribution, il semble que le côté Fedora se passe bien, donc ça va se terminer dans RHEL à un moment donné."
À partir de là, les choses se sont rapidement détériorées.
Aussi: Linux détient plus de 3 % du marché des ordinateurs de bureau ? C'est plus compliqué que ça
Un utilisateur a écrit : "Vous voulez la demande des clients ? Voici la demande des clients. RÉPAREZ-LE, ou je ne toucherai JAMAIS à RHEL." Tandis qu'un autre, sarcastique, "Red Hat : Nous devenons totalement commerciaux parce qu'Alma ne pousse jamais les correctifs en amont ! Aussi, Red Hat : Nous ne voulons pas de vos correctifs, Alma !"