近日,Sourceware、OpenSSF 和 SFC 三个自由开源软件社区陷入了某种奇妙的关系中。
寻找资金支持的 Sourceware 受到 Linux 基金会的 OpenSSF(开源安全基金会)青睐,OpenSSF 想要通过为 Sourceware 项目提供更现代的 IT 基础设施来提高开源软件的安全性。但是,Sourceware 的一些社区成员担心接受 OpenSSF 的帮助会使 Linux 相关企业会对 FOSS 开发人员产生更大影响。为此,他们更愿意寻求 SFC(软件自由保护协会)的支持,他们认为这是一个更符合软件自由意志的非营利组织。
注:Sourceware 是一个代码托管服务器,一直为许多重要的自由软件项目提供存储库,包括大部分 GNU 工具链(例如 GCC、GDB、glibc、 Binutils 等)。该站点一直由红帽公司提供技术和资金支持,谷歌、Mozilla 也曾对其进行捐赠。
Linux 基金会是一个非营利实体,由 Microsoft、Google 和 Verizon 等公司赞助,OpenSSF 也得到了 Google、Mozilla 等公司的支持。
SFC 是在美国注册的公益慈善机构,为一系列自由 / 开源软件项目提供免费的财务和管理服务,Buildbot,Inkscape、Git、Outreachy、QEMU 和 Xapian 等都与其相关。
SFC 已接受 Sourceware
事情源于今年 Sourceware.org 计划开发多项高级功能,比如制定了改进跟踪服务的路线图、基于电子邮件的补丁和测试自动化。这些额外功能对用户是免费的,但这也意味着该组织没有盈利,而且即使以最低的成本运营这些服务也无法长期维持。因此,Sourceware 走起了财政捐款的路线,并寻求一个正式的慈善机构来支持 sourceware.org 实体。但现在,对于选择哪个机构,Sourceware 社区产生了分歧。
8 月底,系统软件开发人员 Frank Ch. Eigler 向 Sourceware overseers 邮件列表发送了信息称,这个已有 24 年历史的开源项目已向 SFC 寻求财务支持。Eigler 表示:
托管服务器 sourceware.org (又名 cygwin.org、gcc.gnu.org 等)的监督者邀请社区协助我们进一步确保服务的未来。红帽一直并将继续慷慨赞助硬件、连接和需要的非常有限的员工投入。我们很高兴地表示,没有迹象表明这一承诺发生了任何变化。事情稳定、新服务上线,用户似乎很高兴。但是,考虑未来可能的任何需求总是好的。
为了增强人们对这个托管服务未来的长期信心,我们已与软件自由保护协会 (SFC) 取得联系,寻求其作为“财政赞助商”。
9 月上旬,SFC 已投票赞成接受 Sourceware.org 作为成员项目,SFC 表示:
SFC 是为 Sourceware 托管项目本身提供会员资格,而不是接受 Sourceware 服务的客户项目。这点我们完全清楚,例如从 Sourceware 获得服务的各种 GNU 项目已经有了财政赞助商——即 FSF。我们不寻求从 FSF 获取这些项目,而是为 Sourceware 托管平台本身提供服务。
而 SFC 提到的关于 GNU 项目的讨论还未结束。
难以安置的 GTI
9 月 ,在 2022 年 GNU Cauldron 会议上,Sourceware“监督者(Overseers)”Mark Wielaard 在描述该站点开发的一些新服务时,没多久就被开发者 David Edelsohn 打断,他质疑将 Sourceware 描述为“软件项目”是否正确。另外,与 Edelsohn 同一阵营的 Carlos O'Donell 多次插话,将 Sourceware 描述为专门的红帽系统,这显然是为了质疑 Sourceware 是一种社区资源的观念。
O'Donell 表示,虽然讨论 Sourceware 的新服务很棒,但 Cauldron 是社区可以解决结构性问题的地方,例如资金来自哪里以及用它做了什么。SFC 将“有权”接手 Sourceware,它有许多服务良好的项目,这没有任何问题。但是工具链项目的社区面临一些严峻的挑战,这些可能 SFC 无法提供支持。
他具体谈到了网络安全要求,如果其开发系统未被视为以足够安全的方式进行管理,则可能导致重要项目将 GNU 工具排除在外。而这与 2020 年成立的、旨在提高开源安全标准的 OpenSSF 目标一致。不过,安全在 FOSS 社区中还并不是最重要的事情。
“FSF 是 GNU 项目的财政赞助商,”O'Donell 说道,“而红帽目前是 Sourceware 的赞助商。也许是时候寻找新的赞助商了。具体来说,Linux 基金会的 OpenSSF 可以成为 GTI (GNU 工具链基础设施项目)的赞助商。”
不久后,GNU 工具链将从 Sourceware 转移到了 Linux 基金会旗下。
批评者嘲笑这是一次公司收购,GTI 相关人员当然极力否认。部分 FOSS 社区里的开发者认为,由包括 Microsoft 和 Oracle 在内主要科技公司资助的 Linux 基金会更倾向于企业利益,而不是社区利益。开源运动的创始人之一 Bruce Perens 之前就曾评价道,“Linux 基金会就像声称要为树木说话的伐木工人。”
“我们还在与 FSF 技术团队进行谈判,该团队负责 GNU 项目其中的一部分,这些项目也从 Sourceware 获得一些服务。”Wielaard 表示。
FSF 执行董事 Zoë Kooyman 表示,FSF 已收到 Linux 基金会/OpenSSF 提案,并与 OpenSSF、SFC 和 Sourceware 志愿者进行了接触。FSF 已经就这个问题进行了一次社区对话,讨论的重点就是 GNU 工具链项目的基础设施部分。
“虽然 FSF 提供全面的财政赞助,包括为项目筹集和持有资金,但我们不必提供基础设施,因为 Sourceware 的志愿者已经(并将继续)在这方面做得很好。”Kooyman 表示,一般情况下,FSF 支持项目从其他渠道获得资源和使用基础设施,只要没有附加条件、得到了社区的支持,并且与完全自由软件的使命一致。
FSF 已经表明愿意探讨改善基础设施,但至今还未作出任何决定。
“必须根据维护者对不同 GNU 工具链包的决策实践做出决定。我们知道人们在看到 GNU 名称时,都希望这个软件是自由的,而 FSF 工作的重要组成部分就是确保这种期望得到满足。为此,我们正在寻找一套标准实践和规范。我们也在探讨这个建议是否满足这个要求,无论是现在还是未来。”Kooyman 表示。
结束语
“这最终是关于什么样的治理和组织应该成为 FOSS 项目之家的经典讨论,”SFC 政策研究员 Bradley M. Kuhn 在接受外媒采访时说道。
Kuhn 表示,具体而言,501(c)(3) 慈善组织(如 SFC)与 501(c)(6) 非营利组织(如 Linux 基金会和 OpenSSF)是本质上是不同的:前者服务于营利性公司并促进共同的商业利益,被称为慈善机构,促进教育和宣传公共利益等活动,而后者称为行业协会。
“在这种特殊情况下,这种治理差异非常明显。”Kuhn 阐述道,“虽然 OpenSSF 控制 GCC、GDB、glibc 和 Binutils 基础设施的提案细节还比较模糊,但他们已经声明,管理机构将是一群公司,他们在控制项目基础设施的委员会中购买了委员会席位。虽然该委员有时可能会为了社区的利益行事(通过听取技术咨询委员会的建议,该委员会显然只有一票),但这并不能保证什么。”
参考链接:
https://www.theregister.com/2022/11/16/sourceware_open_source_openssf/
评论