标签 CentOS 下的文章

FSF 指谷歌在 WEI 上的做法是“邪恶先锋”

自由软件基金会(FSF)的 Greg Farough 批评谷歌提出的网络环境完整性(WEI)是对自由互联网的全面攻击。称该政策文件所强调的使用案例与其真正的使用案例相比,简直是小巫见大巫,因为其真正的使用案例是制定一种方法来完全彻底地限制互联网的自由。借助 WEI,政府将可以利用它来确保只有其官方 “批准”(读作:后门)的浏览器才能访问互联网;Netflix 等公司将利用它来推进数字限制管理(DRM);谷歌将利用它来拒绝用户访问其服务,除非用户使用的浏览器符合其利润率。最初 WEI 还只是发布在 GitHub 上的一份无伤大雅的 政策文件,但谷歌现在已将其快速发展到 Chromium 浏览器中,WEI 将很快就会出现在我们面前。他说,“曾经有段时间谷歌的理念是‘不作恶’,它如此短时间内就在 WEI 上取得进展,我们可以非常肯定地说,他们现在的政策是要成为邪恶先锋。”

消息来源:FSF
老王点评:很多人没太理解 WEI 的危害,而这篇文章清晰的分析了其潜在的危害。但是,这种程度的社区抗议恐怕无济于事。谷歌比较忌惮的是其它企业和政府对它的反对。除了支持 Firefox 这类自由的浏览器之外,我们还可以寄希望于在其它的 Chromium 下游版本中去除 WEI。

AlmaLinux 向红帽示好,被拒绝了

红帽关闭 CentOS,推行 CentOS Stream 成为 RHEL 上游,其中一个理由是希望社区来参与 CentOS Stream/RHEL 的开发,并指责 AlmaLinux 等 RHEL 克隆品只是简单的重建,而没有做出任何贡献。而 AlamLinux 一方面表示将不再寻求 1:1 克隆,将在 RHEL 之外合并补丁,另外一方面“也尝试在 CentOS Stream 中测试和复制问题”,以示好红帽。最近,AlmaLinux 提交了一个 Iperf3 的 CVE 修复到 CentOS Stream。但红帽公司的一位高级软件工程师回复说:“感谢您的贡献。目前,我们不打算在 RHEL 中解决这个问题,不过我们会根据客户需求继续评估。”AlamLinux 不理解“只需合并即可,为什么还要拒绝修复呢?”之前曾经称 AlmaLinux 等“只是简单地重建代码”的红帽公司核心平台(又名 RHEL)副总裁 Mike McGrath 对 AlmaLinux 表示了感谢,但拒绝了这些代码。事后,McGrath 承认错失了对 AlmaLinux 表达善意的机会,并提升了该 CVE 的等级,合并了这些代码。

消息来源:ZDNet
老王点评:只是说说而已,谁让你真提交代码了,没事就给添乱,你知道你提交了代码,红帽要做作多少回归测试吗。

Python 接受可选全局解释器锁提案

Python 指导委员会宣布,它计划接受 PEP 703,让全局解释器锁成为可选,即 No-GIL 模式。预计将在 Python 3.13 初步支持该模式。CPython 的全局解释器锁(GIL)阻止了同时多线程执行代码,成为了在多核 CPU 上提高 Python 代码运行效率的一大障碍。Meta 公司承诺为 PEP 703 提案提供 人力支持。Python 指导委员会强调了兼容性的重要性,要避免出现类似 Python 3 的情况,称它不是 Python 4。

消息来源:Python 基金会
老王点评:不是 Python 4,胜似 Python 4,这一改进对将 Python 应用到重要领域很有意义。

CentOS 项目发出一篇奇怪的博文

最近,在红帽限制其 RHEL 源代码的访问之后,整个社区围绕这件事发生了很多事情。周五,CentOS 项目董事会发出了一篇模糊不清的简短博文,文中称,“发展社区并让人们更容易做出贡献是成功的关键因素。我们对与 CentOS 项目合作的兴趣感到兴奋。”并说他们今年以来一直在制定一套指导方针,“以帮助定义 CentOS 及其交付成果的成功含义”,还表达了对新贡献者的欢迎。除了这篇模糊不清的博文外,未见到进一步的明确信息。

消息来源:CentOS
老王点评:CentOS 项目还活着?要不是这篇博文,我以为他们已经不存在了呢。这算是对社区的抗议的反击吗?

利用微软证书签发的恶意驱动多达数千个

微软本周早些时候警告称,Windows 硬件开发者计划认证的一些驱动程序正在被恶意利用。为了应对恶意驱动程序的威胁,从 Windows Vista 64 位开始,微软开始要求内核模式驱动程序使用经过验证的证书颁发机构颁发的证书进行数字签名。不过,也有例外情况,使用过期证书或 2015 年 7 月 29 日之前签发的证书签署的驱动程序,也被认为是合法的驱动。已经有多种利用这一漏洞的开源工具出现。思科称,他们观察到多个威胁行为者利用这一政策漏洞部署了数千个恶意签名驱动程序。作为回应,微软阻止了所有这些证书。

消息来源:E-Security Planet
老王点评:为了照顾临时性的特例,而开的一个“后门”,终究会引来更多麻烦。

印度开发商解雇 90% 的技术支持团队,将工作外包给人工智能

一家印度软件开发商初创公司难以负担其客户支持团队的费用,于是将其外包给一个人工智能聊天机器人,后者显然更高效、更便宜。他们反映,改用机器人服务后,首次响应时间从 1 分 44 秒降至 0 秒。解决时间也急剧下降,从人工服务时的 2 小时 13 分钟下降到人工智能服务时的 3 分 12 秒。总体客户支持成本下降了约 85%。

消息来源:The Register
老王点评:尽管印度一直被视为廉价 IT 人才的来源,也是很多公司的全球客户支持中心,但是看起来,人工智能更便宜、更好用。

Oracle 嘲讽 IBM/红帽,建议 RHEL 成为 Oracle Linux 下游

在红帽限制了对 RHEL 源代码的访问之后,AlmaLinux 和 Rocky Linux 已经表示将克服困难继续推出 RHEL 克隆版。而现在,另外一个 RHEL 兼容发行版 Oracle Linux 也发表了他们的看法和行动。在一篇《保持 Linux 开放和自由 —— 我们损失不起》的新闻稿中,他们指出,Oracle 打算继续推动 Oracle Linux,并使其与上游的 RHEL 保持兼容,尽管他们没有说明将采取哪些步骤来获取未来的源代码。此外,他们还做出承诺,“只要 Oracle 分发 Linux,Oracle 将公开和免费提供该发行版的二进制文件和源代码。”并表示他们欢迎任何类型的下游发行版,包括社区和商业发行版。因为红帽曾在回应文章中提及他们不想继续公开发布 RHEL 的源代码的原因是红帽“必须为这些工作的人支付报酬”,所以最后 Oracle 还嘲讽了 IBM,“你说你不想为所有那些 RHEL 开发人员付费吗?你可以节省金钱的方法很简单:从我们这里获取。成为 Oracle Linux 的下游发行商。我们将乐意承担这一责任。”并且,在公告中他们还顺便对那些反对 IBM/红帽这一做法的 Linux 开发者抛出了橄榄枝。

消息来源:Oracle
老王点评:真是没想到向来被认为对开源不友好的 Oracle,反而有嘲讽被视为开源先锋的红帽和 IBM 的一天啊!这世界真是变得快,曾经的开源公敌微软变成了最大的开源贡献公司,而将 Sun 公司遗产挥霍殆尽的 Oracle 如今却试图制造初另一个伟大的 Linux 发行版。

SUSE 也来踩上一脚,宣布将复刻一个 RHEL 兼容发行版

在 Oracle 发布上述声明后,SUSE 公司宣布将对公开可用的 RHEL 进行复刻,并开发和维护一种可供所有用户自由使用的 RHEL 兼容发行版。根据公告中泄露的信息,该发行版名称可能被称作 “Liberty Linux”。SUSE 计划成立一个开源基金会,将他们对这个 RHEL 复刻项目的工作贡献给基金会,以确保持续自由访问这个替代源代码。在接下来的几年里,SUSE 计划投入 1000 万美元以上用于这个项目。他们表示,“协作和共享成功一直是我们开源社区的基石。我们有责任捍卫这些价值观。”此外,SUSE 还将继续全力投资于 openSUSE 及其企业 Linux 发行版 SLE。

消息来源:SUSE
老王点评:SUSE 本来就是兼容 RPM 的发行版,所以 SUSE 公司的团队做到这一点并不困难,但是我真没想到这个时候 SUSE 也会站出来。所谓“秦失其鹿,天下共逐之”。现在,就看国内的龙蜥和欧拉会不会表态了。

Bcachefs 文件系统无缘 Linux 6.5,Torvalds 呼吁大家保持冷静

Linus Torvalds 已经发布了 Linux 内核 6.5 版的第一个候选版本,但 Bcachefs 没有合并进入这个版本。对 Bcachefs 的拉取请求导致了一个很长的讨论会话,虽然还没有到 100 封邮件,但已经不远了。Bcachefs 是一个已经开发了近十年的文件系统,它源自于名叫 Bcache 的内核块层缓存,项目开发者希望能提供类似 XFS/EXT4 的性能以及类似 Btrfs 和 ZFS 的特性。该文件系统的状况良好,但关于 “内核模块本身之外的内核所需的代码变更” 的争论却引发了争议。因此,每当话题转向 Bcachefs 时,Linux 内核邮件列表上的对话 “经常变得激烈”。在 rc1 的公告中,Torvalds 写道:“让我们来平息这场狂欢吧”。

消息来源:The Register
老王点评:真是众口难调啊,集市式开发就会像集市一样吵吵闹闹,作为 Linux 内核的最终裁决者,Linus 也挺难的。

红帽公司将其源代码放在付费墙后面的最新决定,今天可能会对其直接竞争对手造成一定伤害,但对红帽公司自身而言,这将对之后产生负面影响。

红帽关闭源代码

基于我对 RHEL 和其他红帽产品的热爱,我不得不现在表达一些严厉的看法。之所以这样做,是因为我希望 RHEL [及/或其克隆版] 对每个人都是 可获得的

请原谅这次我用词有些激烈,因为我从内心不希望 RHEL 成为 对业余爱好者不可及 的产品。免费的 RHEL 开发者许可证只是转移话题而已,相比于 真正的 RHEL 克隆版存在的时候,它削弱了 广大动手爱好者社区 的热情。

?️ 对于我的使用场景来说,使用免费订阅的 RHEL 使我感到满意。实际上,我正在使用的就是免费订阅。本文是关于如果保持这种状态会对 RHEL 产生怎样的影响。

快速回顾:事情是如何走到这一步的

我相信你现在都已经知道为什么红帽公司最近频频出现在新闻中:

但是,如果你对正在发生的事情一无所知,让我给你一个快速时间线的指引,帮助你理解:

  1. 红帽公司拥有一个出色的 Linux 发行版,名为 红帽企业 Linux Red Hat Enterprise Linux (RHEL),支持周期长达 10 年。
  2. 与其他任何 Linux 发行版一样,用于构建 RHEL(或 RHEL 的 克隆版)的源代码是公开可用的。
  3. CentOS 利用上述源代码,去除商标,并创建了一个几乎 1 比 1 的 RHEL 拷贝。(我说“几乎”是因为 RHEL 的商标 必须 被删除。)
  4. 那些不愿意支付费用只是为了第一次尝试 RHEL 的爱好者社区,现在可以使用 CentOS 来看看是否喜欢它。
  5. 这个人中的一部分人随后向他们的高层管理人员介绍了 RHEL 及其 通过 CentOS 初步体验 到的卓越表现,他们很可能转向在 RHEL 上支持他们的产品或在部署中使用 RHEL。
  6. 由于 CentOS 是免费的,爱好者社区得以扩大。像 Jeff Geerling 这样的人使用 CentOS 来教授对 扮演系统管理员感兴趣 的新一代爱好者,让他们了解他的 开源存储库 中诸如 Ansible 之类的很棒的内容。
  7. CentOS 的二进制文件在 RHEL 更新后几周才发布。因此,红帽收购了 CentOS,以确保 CentOS 不会落后于 RHEL 的更新。
  8. 几年后,CentOS Stream 的惨淡出场,导致了 CentOS 的消亡。
  9. Rocky LinuxAlma Linux 出现填补了 CentOS 留下的空白。它们使用的是公开可用的 RHEL 源代码。
  10. 红帽公司开始限制源代码的访问,只允许其付费客户以及任何拥有免费的开发者订阅的人访问。
? 我特意没有提到 IBM 收购红帽的事情,因为如果红帽的某个人有勇气在 官方场合 公开说,“只是简单地重建代码,没有增加价值或以任何方式改变代码,对开源公司来说都是真正的威胁。”,他们肯定也可以直承 IBM 参与了这些决定。但几乎每个红帽员工都公开否认了这种指责。所以我也不相信 IBM 自己搬起石头砸自己的脚。但你可以根据自己的心来决定是否相信。
不,当我说 IBM 可能没有参与这个决定时,我并不是在讽刺。他们 有可能参与,但我不这么认为。

亲爱的红帽公司,你刚刚做了什么?

你向社区提供一款免费的产品(CentOS)。然后你在提供这个免费产品的过程中(CentOS)改变它的的支持周期,并将其“替代品”(CentOS Stream)用作你闪亮的企业产品(RHEL)的“测试场”。

然后那些水蛭们拿起你闪亮产品的源代码,创建了一个 CentOS 的接替者(Rocky Linux 和 Alma Linux)。你不喜欢这样,所以对它们进行了 “软付费墙” 的限制。

现在,虽然 你有权利这样做(因为你从为 RHEL 提供支持而不是 RHEL 本身赚钱),但我会解释为什么这对 你自己来说 是一个糟糕的举动。

  • 问题: RHEL 在企业环境中为什么如此受欢迎?
  • 答案: CentOS Stream
  • 问题: 在线教程用什么来教授 RHEL?
  • 答案: CentOS Stream
  • 问题: 那些跟随上述在线教程的学习者用什么来学习 RHEL?
  • 答案: CentOS Stream
  • 问题: 当这些学生成为老师时,他们会向询问如何入门 Linux 系统管理员的人推荐什么?
  • 答案: CentOS Stream
  • 问题: 如果有人愿意购买 RHEL 的许可证,但因为没有公开的软件仓库而犹豫不决,他们会用什么?
  • 答案: CentOS Stream

简而言之,如果红帽公司继续对 RHEL 的克隆产品制造麻烦,以下是可能出现的情况:

  • 许多参与企业部署的客户和专业人士将考虑放弃 RHEL,并且不再对其提供支持。
  • 新用户将开始考虑使用 Ubuntu、Debian、openSUSE 或其他长期存在的替代产品。
  • 大学和 IT 培训也将转向替代方案,例如 Ubuntu 或 openSUSE,而不再纠结于 RHEL 克隆、CentOS Stream 和 Fedora 之间。

此外,根据他们的 FAQ,小型企业和大学无法使用免费的红帽开发者订阅:

无费用的、无支持的红帽开发者订阅是为个人和个人帐户设计的。

除非红帽公司友好对待 RHEL 克隆产品,否则我无法再看到这个生态系统中会有任何新的参与者了。 这实在令人沮丧,因为 RHEL 是一款出色的产品。是的,它可能不像 Fedora 那样前沿,但是使用起来仍然很有乐趣!

我会引用 Brian Stevens 的 一句话 来阐述观点:

我们的信仰核心是,当有共同目标或问题的人们可以自由地联结和合作时,他们汇集起来的创新可以改变世界。我们相信开源的开发过程能够产生更好的代码,而用户社区会创造出一个让代码具有影响力的受众。

RHEL 是一款企业级发行版,因此红帽公司几乎不会致力于为在树莓派上运行 RHEL 提供支持。猜猜是哪些发行版为树莓派提供了企业级 Linux 镜像。提示一下,它们是 Rocky LinuxAlma Linux。我敢打赌,红帽公司并没有统计出有多少人使用 RHEL 是因为他们先在树莓派上尝试使用 Rocky/Alma Linux,然后转而使用 RHEL。我就是其中之一(使用免费的 RHEL 许可证,也就那点价值)。

那么对于 RHEL 来说,这意味着什么?我不是 先知(此处双关 “Oracle”,哈哈!),所以无法预测 RHEL 的未来。

我远不是一个“引领潮流者”,也不知道有多少人受到我 关于 Podman 的报道 的积极影响。尝试使用 Podman 并非没有原因。我先在 Fedora 上试用,然后通过使用 Rocky Linux 在一个“生产级”环境中进行 大量实验,最后在 RHEL 上部署了一些我自己的服务。这并不是说“如果我没有这么做,其他人就不会这样做”,但你不能否认,从我和 许多其他人 这样的多方共同努力中产生的内容所带来的 影响。顺便说一下,是我促使 Abhishek 去报道 Podman,而不是相反。

当然,上述提到的“贡献”有些可能对红帽公司没有帮助,但它们对于 红帽公司的客户群体 来说是有帮助的。

所以,我们应该感到担忧吗?也是,也不是。

红帽公司做出的决定,从商业角度来看是有道理的。但也不完全是。从短期目标来看是有道理的,但从长期来看则不然。

红帽公司作为一家自豪地向上游贡献的公司,他们不会停止继续贡献。即使通过“软付费墙”来限制 RHEL 的代码,红帽公司仍将继续向上游贡献。红帽公司将继续在 新的 发展进行 创新

他们只是不再像以前那样将 RHEL 的“秘密配方”(在你期望的意义上)开放了。这个秘密的配方本身并不是“专有的”。红帽在 RHEL 中提供的几乎所有东西都是开源的。

他们的秘密在于 将补丁向后移植到 RHEL 稳定包 中。将这些补丁仅提供给 RHEL 的客户,这是一个非常公平的 商业决策。这些补丁也可以公开用于同一软件包的 不同版本。将补丁应用于使“旧版本”软件包保持最新状态的任务非常困难。

所以,我理解他们为什么做出这个决定。

红帽并没有将 RHEL 变为闭源(至少从技术上来说)。

红帽依然是一家出色的公司,其拥有经过验证的开源产品组合。我每天都在使用其中一些产品,比如:在树莓派 4 上运行 RHEL(是的,这是可能的!)、(无需 root 的)Podman、Cockpit、Ansible、systemd 等等!

以下你应该感到担忧的原因

如果 RHEL 不是自由提供的 —— 不是指免费,而是像 Debian、Ubuntu 甚至 Fedora 那样无需账户即可下载 —— 那么对于想要进入企业 Linux 生态系统的新人来说,他们的数量将继续减少。我认为是这样……

如果这个数量减少了,实际上推荐企业使用和支付 RHEL 的人数也会减少。你知道这会引发什么样的循环。

  • 对 RHEL 感兴趣的新人变少 → 购买的 RHEL 订阅变少
  • 红帽的收入减少 → 对上游项目的贡献减少(如 systemd、Podman、Linux 内核、GNOME、Wayland、英伟达合作等)
  • 最终 → Linux 生态系统的总体改进变少

当然,红帽并不是唯一向 Linux 生态系统做出贡献的公司,但你不能否认它对推动生态系统全面向前 流动 所产生的巨大影响!

我对红帽声明的回应

✋ 我并不是在攻击 Mike McGrath。这只是对他的陈述的直接回应。我相信作为一个 RHEL 用户,我有权利表达自己的观点,因为我非常喜欢它,以至于通过树莓派 4B 上的 RHEL 部署了个人博客。

除非另有说明,以下所有引文均摘自 这篇博文

引文 1

我感觉大部分对我们近期对下游源代码的决策所引发的愤怒,大部分来自 那些不愿意为 RHEL 所付出时间、精力和资源买单的人,或者那些想要将其重新打包以谋取自己利益的人。

是的,这完全公平,但我要一直强调这一点,直到你意识到,如果没有广大社区在 CentOS 及其后续产品上的培训,RHEL 就什么都不是。

现在的 IT 专业人员中包括曾经在这个群体中的人,而你现在给他们打上了 “那些不愿意为所付出时间...”的标签。 ?

通过展示这样的立场,你会让更少的人接触企业级 Linux,并且之后使用 RHEL 的人数显著减少。

引文 2

我们必须为从事这项工作的人支付报酬 —— 那些在漫长的工作时间和夜晚中辛勤工作、相信开源价值观的热情贡献者。简单地将这些个人产生的代码重新打包并原样转售,而没有增加任何价值,会导致这个开源软件的生产不可持续。这包括关键的向后移植工作和 上游正在开发的未来功能和技术。如果这项工作变得不可持续,它将停止,这对任何人来说都不好。

这不仅是一个完全合理的观点,而且也是残酷的现实。开源软件的资金不足。当任何人都可以无需付出实际回报就使用你的产品时,为开源软件筹集资金也变得非常困难。

但是,如果社区没有免费获得 RHEL(在限制源代码之前),那么它可能不会像今天这样取得巨大的成功。社区通过自由探索 RHEL,并使其成为更为壮大。

我不是让红帽公司做慈善事业,只是白白地免费提供。我希望红帽公司有足够的资金来改进上游。但是应该在 某个地方 找到一种折中方案。

再次强调,免费订阅并不等同于 RHEL 的克隆。当然,我写过关于如何 免费获取红帽企业版 Linux 的文章。然而,这并不是相同的精神。我在这里 引用 Jeff Geerling 的话:

“不,请不要说‘但你可以使用你的红帽开发者订阅!’我在 Debian、Ubuntu、Arch 等系统上可以不使用它。你明白我的意思。”

引文 3

最近,我们已经确定,拥有一个下游的重构者没有价值。

绝对是有价值的!我不会在这里重复我是如何通过 RHEL 的重构版本进入 RHEL 的这一点。

Windows 之所以受欢迎,只是因为微软允许盗版存在(和更便宜的许可证密钥)。

如果他们加强了控制,没有一个家庭会在 Vista 的继任者上花一分钱。我并不是要将 Vista(一款灾难性的操作系统)与 RHEL 进行比较,但这个类比大多数人应该有共鸣,你可以想想没有得到 Windows 许可证退款时的那种不甘。

引文 4

通常公认的观点是,这些免费重构就是产生 RHEL 专家并转化为销售的渠道,这并不是现实情况。我希望我们生活在那样的世界,但实际情况并非如此。相反,我们发现了一群用户,其中许多用户属于大型或非常大型的 IT 组织,他们希望获得 RHEL 的稳定性、周期和硬件生态系统,而无需实际支持维护者、工程师、编写人员和许多其他角色。

...你确定吗? ?

当然,从免费用户转化为 RHEL 客户的转化率可能不是很高,但我敢打赌,这个比例不会低于 30%。如果你坚持这样做,新客户的数量将不到当前新“注册”用户的 10%。

对于利用免费的 RHEL 开发者许可证也可以提出同样的论点。对于那些不愿意支付 RHEL 费用的人来说,使用临时电子邮件 ID 创建新的红帽账户以便利用免费的开发者订阅是一项不容忽视的任务。

当我们谈论转化率时,有多少专业人士正是使用 RHEL 的克隆版本进行内部产品开发(以便与 RHEL 进行适配),但实际上为使用 RHEL 的客户提供支持呢?

你如何衡量由第三方支持提供给客户的价值? 你不能,它不是一种可以衡量的有形物质。

我想扯远了,但这确实是真实发生的事件。我目前所使用的 [小镇当地的] ISP 使用 RHEL 对用户进行身份验证,因为他从一个向他出租互联网线路的公司获得了一个可以在 CentOS 和 RHEL 上部署的身份验证产品。

猜猜他们在内部是用什么开发来与 RHEL 对接? ?

引文 5

仅仅是重建代码,不添加价值,也不以任何方式进行更改,对开源公司来说是一个真正的威胁。这是对开源的真正威胁,这可能将开源重新变成只有业余爱好者和黑客参与的活动。

那么像 Rocky Linux 和 Alma Linux 这样的 RHEL 克隆做的工作还不够重要,不足以与“仅仅重建代码,不添加价值,也不以任何方式进行更改”相区分吗?

? 我不知道如何更礼貌地重新表述这句话,所以请不要往心里去。这来自于对 RHEL 的热爱,而不是对红帽(管理层)的误导性愤怒。
  • Rocky LinuxAlma Linux 都为树莓派提供镜像,这使得在沉浸于企业级 Linux 这个隐喻的幸福海洋之前,可以更容易、更便宜地试水。
  • Alma Linux 有一个名为 Elevate 的工具,允许 所有用户(这显然包括 RHEL,甚至是 Alma 的“竞争对手” Rocky Linux)升级到主要版本(例如从 7.x 到 8.x,等等)。我相信红帽公司的客户会喜欢这样的工具。
  • Rocky Linux 有一个名为 Peridot 的构建工具。它使任何人都可以拥有一个自定义构建的 RHEL。这个构建可以基于 Rocky Linux,或者甚至可以是公司的内部 RHEL 克隆,以防止供应链攻击。

这个回答也涉及到前面引用中的以下子引用:

仅仅将这些个人创造的代码重新打包,并原样转售,而不添加任何价值,会导致这个开源软件的生产无法持续下去。

它们正在为企业 Linux 生态系统增加价值,而不是直接为 RHEL 增加价值。

关于 CentOS Stream……

CentOS Stream 是一个奇怪的产品。在任何意义都不算糟糕(至少我个人是这么认为的),但是很奇怪。它与 RHEL 在以下关键方面存在差异,其中之一肯定会成为某些人的绝对禁忌:

  • 它是 RHEL 的测试组,这使得对于 RHEL 和特别兴趣小组(SIG)来说更加便利,但是对于你的使用情况而言,可能会有帮助,也可能没有。
  • CentOS Stream 不使用数字版本号的命名方案。这样一个微小的变化,在 CentOS Stream 上的测试时,可能会破坏为 RHEL 设计的脚本。同样的情况也可能出现在安全更新方面,正如 一位 Twitter 用户所描述的
  • 正如我之前提到的,安全修复在 CentOS Stream 上发布较晚。虽然这可能有一些原因,但对于依靠 RHEL 克隆版本的小企业来说,并没有帮助,因为它们仍然容易受到威胁。

结论

现在 CentOS Stream 已经存在,RHEL 的 开发 比以往更加开放。但巧合的是,RHEL 的源代码 却被置于一个软性付费墙之后,受制于 Red Hat 的最终用户许可协议(EULA)

目前这可能对红帽有所帮助。但如果保持这种立场,甚至不需要采取其他措施打击 RHEL 克隆产品,我相信围绕企业级 Linux 的用户、开发者和支持社区将会逐渐衰落...

我认为从长远来看,这将会伤害到红帽,因为随着周围的社区消亡,只有疲惫不堪的 IT 专业人员(意思是:被迫使用它的人,就像使用 Oracle 产品一样)才会继续使用 RHEL,甚至更糟糕的是,使用 Oracle Linux。

我在这里并不是在抨击红帽的员工。而是希望让你知道,如果继续这样发展下去,热爱 RHEL 的社区将会消亡。

我不愿意看到那种局面 ?

我真心地祝愿红帽在推动 Linux 生态系统前进方面一切顺利!真心的 ❤️

✍️ 此观点来自 Pratham Patel,一位热爱红帽的开源爱好者和探索者。

via: https://news.itsfoss.com/red-hat-fiasco/

作者:Pratham Patel 选题:lkxed 译者:ChatGPT 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

CentOS 提醒 CentOS Linux 7 即将结束支持

CentOS 项目已经发出了关于 CentOS Linux 7 和 CentOS Stream 8 的终结日期的提醒。CentOS Linux 7 计划在 2024 年 6 月 30 日结束,因为 RHEL 7 也于同期结束。CentOS Stream 8 计划在 2024 年 5 月 31 日之后不再生产任何新的构建,这也预示着 RHEL 8.10 将是该系列最后一个版本。而曾经作为 RHEL 下游的 CentOS 8 已经在 2021 年 12 月 31 日结束使用。

消息来源:CentOS
老王点评:可能你已经被它们之间的复杂关系迷惑,不过,CentOS 停服这件事看来余波甚远啊。

ChatGPT 为“身兼多职”的提供了更多机会

一些从事多份工作的人已经在网上聚集起来,他们称自己为 “过度就业者”。在大流行以来,越来越的人开始居家办公,这给他们同时接受多份全职工作雇佣提供了可能。而现在,ChatGPT 更使他们如虎添翼,而雇主并不知道。一位受访者称,“ChatGPT 做了我 80% 的工作”。他甚至用它来生成申请工作的求职信。一位技术工人将 ChatGPT 整合到他的工作过程中后,他的工作数量从两份增加到四份。他说:“我认为五份工作可能有点过头了。”

消息来源:VICE
老王点评:这才是真正把被 AI 抢去工作变成让 AI 帮你抢来更多工作。

英伟达的顶级 AI 芯片在 eBay 上的售价超过 4 万美元

去年发布的 H100 是英伟达最新的旗舰人工智能芯片,接替了之前被称为人工智能应用主力的 A100。周五,至少有 8 块 H100 在 eBay 上零售,最高价格约为 46,000 美元。开发人员正在使用 H100 构建大型语言模型,这是 OpenAI 的 ChatGPT 等人工智能应用的核心所在。像 GPT 这样的大型模型,需要数百个高端的英伟达 GPU 共同工作。

消息来源:CNBC
老王点评:又一轮的显卡抢购潮,英伟达这种公司已经嘴都乐歪了吧。

CentOS Stream 没有及时向后移植安全补丁

谷歌 Project Zero 的安全研究员发现,对 Linux 稳定树所做的内核修复并没有向后移植到许多企业版的 Linux。事实证明,有几个在 Linux 5.15 内核中修复的漏洞,没有在采用 Linux 5.14 内核的较早版本的 CentOS Stream/RHEL 中进行修复,而这些版本还在红帽的支持期中。红帽接受了 Project Zero 报告的安全漏洞,并分配了 CVE 编号,但并没有在 90 天内完成向后移植修复。Project Zero 称会对向后移植安全补丁要求更严格的时限。

消息来源:Neowin
老王点评:这样对待企业级 Linux 发行版,实在有点失望。

互联网档案馆败诉,不能扫描和出借电子书

在四家图书出版商对互联网档案馆提起的诉讼中,一名联邦法官对互联网档案馆作出了不利的裁决,裁定该网站无权扫描图书并像图书馆一样将其借出。法官拒绝了 “合理使用” 的论据,该论据之前曾保护过谷歌图书和数字图书保存项目。法官认为,谷歌图书的使用被认为具有 “改造性”,因为它创建了一个可搜索的数据库,而不是简单地在互联网上发布书籍的副本。而互联网档案馆的“复制和未经授权的借阅没有任何变革性”,复制这些书籍并没有提供 “批评、评论或关于它们的信息”。

消息来源:The Verge
老王点评:听起来有道理,如果只是简单扫描并发布电子副本,那不就是盗版吗?

因开源软件缺陷,ChatGPT 出现故障

OpenAI 在本周早些时候将 ChatGPT 短暂下线,原因是一些用户看到另一个活跃用户的聊天记录中的标题。并进一步发现,该故障也导致少量用户看到了别的订阅用户的支付信息,包括名字和姓氏、电子邮件地址、付款地址和信用卡后四位等。OpenAI 称该故障是 Redis 客户端开源库 redis-py 导致的,并已经提交了相关补丁解决了该漏洞。

消息来源:OpenAI
老王点评:不知道 ChatGPT 能不能自己修复这个错误?