News Red Hat: Enterprise Linux schließt seine Quellen für Dritte

[andy_m4]

Laut GPL ist man nur verpflichtet die Sourcen herauszugeben, wenn man auch die Binärpakete liefert.

Das ist mindestens mal sehr merkwürdig formuliert.

Im Grunde ist es mit der GPL nicht anders wie mit jedweder anderen Lizenz auch. Du hast ein Lizenzgeber und ein Lizenznehmer. Und die GPL sagt halt, Du darfst die Software modifizieren, weitergeben usw. und wenn Du sie aber weiter gibst, musst Du die Quellen mitgeben. Völlig unerheblich, ob Du sie darüber hinaus noch als Binärpaket rausgibst oder auf T-Shirts gedruckt oder weiß der Geier wie.
Wichtig ist halt, das ist eine Sache zwischen Lizenznehmer und Lizenzgeber. Der Source muss nur an den weiter gegeben werden, der die Software quasi lizenziert. Das ist sicher das, was Du meintest.
Allerdings hat jeder, der die Software bekommt gemäß der GPL bestimmte Rechte. Unter anderem, die Software weiter zu verbreiten. Der kann die dann also nach Herzenlust jedem Beliebigen geben.
Durch den Umstand ist Open-Source-Software in der Praxis ja i.d.R. auch "öffentlich" (sprich: für jedermann zugänglich).

Das ist aber hier nicht der Fall. Kurzum, das könnte leider legal sein.

Es geht ja auch gar nicht um die Software ansich. Es geht um die Source-Packages. Das sind, grob gesagt,: Ja. Der Quelltext aber vor allem zusätzlich alle Informationen/Daten die benötigt werden, um ein Binärpaket (RPM) zu bauen.

Was hat Redhat gemacht? Zwei Dinge.
Redhat hat ein Repository für die Source-Packages und das stand bisher allen offen und das soll jetzt nur noch für die Lizenznehmer offen stehen. So weit, so gut und natürlich auch völlig im Einklang mit der GPL.
Das sorgt vielleicht für Aufregung, ist aber nicht der eigentlich problematische Teil

Denn das ist ja nur ein Schritt. Der allein reicht ja nicht, wenn man die Dritt-Nutzung (durch RHEL-Klone) einschränken will. Weil dann reicht ja (wie eben beschrieben) nur ein Subscriber/Lizenznehmer der die Source-Packages weiter gibt. Redhat muss also noch darüber hinaus verbieten, das die Source-Packages von Subscribern weiter gegeben werden.

Das ist der eigentlich problematische Punkt. Und damit einhergehend natürlich auch die Frage, ob das so legal ist oder nicht. Und das mündet dann sozusagen in die Frage: Ist ein Source-Package ein vom jeweiligen GPLed Quelltext abgeleitetes Werk oder nicht. Falls ja, dann darf Redhat natürlich nicht die Weitergabe von Source-Packages verbieten. Falls nein, dann schon.
Das es die GPL verletzt würde ich erst mal verneinen. Aber da kann vielleicht noch wer anders was zu sagen.

Was bedeutet das für die RHEL-Klone wie AlmaLinux, RockyLinux und wie sie alle heißen?

Na es muss nicht das Aus bedeuten. Wie gesagt. Die Software selbst ist ja frei. Und auch wenn Redhat da Patches einbaut, weil sie irgendwie Sicherheitslücken oder Bugs fixt, dann unterliegen die ja bei GPL-Software halt der GPL.
Diese Patches kann Redhat nicht "wegschließen" oder besser gesagt: Die Weitergabe untersagen.
Denn das wäre ein sehr sehr eindeutiger GPL-Verstoß.

Bleiben noch die Informationen zum Bau der Pakete. Möglicherweise ist es rechtlich haltbar, das man die Source-Packages nicht einfach weiter geben darf. Es wird aber nur schwerlich zu verhindern sein, das sich das jemand anguckt und einfach nach macht (ohne es nur zu kopieren).

Was Redhat damit in erster Konsequenz bewirkt, ist den Aufwand zu erhöhen, ihr RHEL nachzubauen.

Ist alles schon ein bissl komplex. So wirklich komplex wird die Geschichte dadurch, das man ja nicht nur GPL-Software hat. So lässt ja z.B. die BSD-Lizenz noch ein paar mehr Möglichkeiten zu die Daumenschrauben anzuziehen. Und die RHEL-Klone leben ja davon, das sie 100% RHEL-kompatibel sind. Wenn da einige Pakete fehlen, weil Redhat diesbezüglich nichts mehr raus gibt, spätestens dann wirds schwierig.

Insofern hat der Schritt auch eine starke Signalwirkung. Selbst wenn es AlmaLinux und Co jetzt noch möglich ist, weiter ihr Klon abzubieten, so kann es damit auch ganz schnell vorbei sein. Das sollte spätestens jetzt jedem klar sein.

 

[Pummeluff]

Ich Frage mich ob sie das aus Sicherheitsüberlegungen machen. Ja öffentliche Quellen können vom Schwarm kontrolliert werden - aber auch potentielle von jedem Angreifer gecheckt werden - und wenn die eine Schwachstelle finden melden sie sie nicht...

Die Sourcen sind noch immer verfügbar. Sicherheitsüberlegungen als Grund für die Verweigerung der Herausgabe des Quellcodes anzuführen, lässt darauf schließen, dass man entweder nichts mit dem Begriff Sicherheit anfangen kann oder der Quellcode extrem schlecht sein muss. Das ist bei GNU-Paketen im allgemeinen nicht der Fall. Die meisten Standardtools werden schon über Jahrzehnte entwickelt. Da ist sogar speziell gewünscht, dass Sicherheitslücken von der Öffentlichkeit gefunden werden können. Wie will man sonst was patchen, wenn das Problem nicht bekannt ist?

Außerdem sind die bei RHEL verwendeten Pakete auch nur Standardtools, deren Quellcode du genauso gut von Github & Co. laden kannst. Und Redhat wird wohl auch die selbst entwickelten Patches an den Upstream, d.h. die jeweiligen Programmentwickler zurückgeben.

Der Unterschied bei RHEL ist einfach nur der, dass die bei einem neuen Release eine Major-Version eines Paketes hernehmen und für den gesamten Zeitraum der RHEL-Version einfrieren. Es gibt nur Minor-Upates. Und nach ein paar Jahren sogar nur noch Sicherheitsupdates. Die werden wiederum häufig von höheren Major-Versionen backported.

Was spricht eigentlich gegen die Fedora Nutzung als Server?

Dass Fedora Bleeding Edge ist. Das will man auf dem Desktop aber nicht auf dem Server.

Generell kann ich den Schritt von Red Hat durchaus nachvollziehen. Hab's bei uns im Unternehmen gemerkt. Wenn man mal mitbekommt, dass man keine Verwendung für den Red-Hat-Support hat, kann (konnte) man genausogut die Recompilate verwenden. Und das ist im Grunde genommen schon etwas asozial. Red Hat steckt da schließlich auch viele Ressourcen rein, um die Qualität der Distribution zu erhöhen.

Bei Microsoft zahlen die Unternehmen auch ohne Murren die Lizenzgebühren.

 

[flaphoschi]

Zwar bedauerlich aber eben ihr gutes recht das einzuschränken. Wer RHEL will muss eben zahlen und nicht auf eine Free Copycat aufspringen.

Das ist so.

Die ziehen effektiv Kunden von Red Hat ab. Aber? Sie ziehen effektiv Kunden für Red Hat an. Red Hat soll mir mal erklären wie ich RHEL bequem aufsetzen und testen soll, wenn das effektiv nur mit Accounts und Registrierung geht. Kleine Lust!

Und dann gibt es den Konkurrenten Oracle. Eine der meist verachteten Firmen der IT. Oracle hat wirklich alles niedergebrannt was sie in die Finger bekommen haben: Java, NetBeans, Berkely DB, Solaris, Sparc, OpenOffice…und sie bieten eine Kopie von RHEL an. Das RHEL mit Oracle nicht kann ist klar.

 

[Pummeluff]

Die ziehen effektiv Kunden von Red Hat ab. Aber? Sie ziehen effektiv Kunden für Red Hat an. Red Hat soll mir mal erklären wie ich RHEL bequem aufsetzen und testen soll,

Indem du Dir einfach das RHEL-Image holst? Du kannst RHEL ausgiebig testen und damit rumspielen. Was halt ohne Subscription nicht geht, sind die Updates und die Einbindung von Spezialrepos. Das sind aber genau die Punkte, die bei Alma & Co. sowieso anders gehandhabt werden (z.B. EPEL).

Dein Argument ist damit keins.

Oracle …und sie bieten eine Kopie von RHEL an. Das RHEL mit Oracle nicht kann ist klar.

Oracle braucht nur eine zertifizierbare Distributionen für die eigene Datenbank. Die könnten da auch SLES oder irgendwas anderes hernehmen. Da die Basis sich über einen langen Zeitraum möglichst wenig ändern soll, erscheint RHEL mit den langen Versionszyklen perfekt dafür.

 

[Y-Chromosome]

Wer lesen kann ist klar im Vorteil. Wer eine gültige Subscription hat hat natürlich auch Zugriff auf die Binärpakete.

Darum geht es aber ja gerade nicht.
Es geht um die Quellen ohne Binärpakete. Das ist eben nach meiner Ansicht von der GPL nicht berücksichtigt.
Die GPL verpflichtet mich, dass ich meine Quellen veröffentliche, wenn ich die Software vermarkte.
Aber RedHat muss seine Quellen eben nicht kostenlos verfügbar machen, da sie ja auch keine kostenlosen Pakete anbieten.

 

[andy_m4]

Die GPL verpflichtet mich, dass ich meine Quellen veröffentliche, wenn ich die Software vermarkte.

Ähm nein. Ich erkläre es noch mal. Dem dem Du die GPL-Software gibst, muss Du auch die Quelltexte geben (oder zumindest zugänglich machen). Ob Du die Software an denjenigen "vermarktest", verkaufst oder verschenkst ist dabei völlig unerheblich.

Lass das mal mit dem Verkauf und kostenlos weg. Das verwirrt nur, weil es suggeriert, das der Umstand das Geld fließt (oder nicht), irgendetwas bezüglich der GPL ändert.

 

[heubergen]

Logisch, wer auf solche Stabilität setzen muss sollte auch für die Patches bezahlen. Finde ich gut. Und ja wir sind als Unternehmen zahlender RedHat Kunde.

 

[bodd]

Ein Teil der Sexyness von GNU/Linux ist - wohl wahr - das man auch die absolute Enterprise Variante von Linux in einer alternativen Form verwenden konnte. Es gibt soweit mir bekannt keine Alternative zu Windows-Server (ReactOS zählt hier wirklich nicht).

Red Hat profitiert von der breiten Unterstützung der Community, die zur Verbesserung und Erweiterung ihrer Produkte beiträgt.
Für gemeinnützige Unternehmungen ist das schon ein Problem, weil hier nun Lizenzkosten entstehen die ihre Kassen belasten. Ich denke man muss mal abwarten bis AlmaLinux, RockyLinux usw. eine fundierte Antwort von RHEL bekommen.

 

[@mo]

RedHat war, ist und bleibt der letzte DRECK! RHEL ist eine der schlechtesten Distributionen die es gibt.
Egal was RedHat anpackt, endet im Mist. Einfach alles wo sie ihre Finger drin haben ist schlecht! systemd, podman, der Support, etc.!

Weiß der Geier wie es diese ROTZ Firma zur Marktmacht geschafft hat!

Ganz einfach. Durch zufriedene Kunden!
Und diese Kunden sind eben nicht irgendwer.
Aber du weißt es sicher besser.

 

[_roman_]

Bei so vielen Kommentaren, stösst mich einiges sauer auf.

• Linux ist frei verfügbar bei kernel.org.

GNU Linux ist die richtigere Bezeichnung. Für nicht sinnerfassend lesende. GNU plus = addieren = zusätzlich dem Linux Kernel von kernel.org.

Ich denke nicht, dass dies sich bis jetzt geändert hat. War in den letzten 20 Büchern über das Thema immer so benannt.

• Nicht alles ist GPL Lizenz.

Installiert euch mal keine Kindergarten Distribution wie Ubuntu, Mint, OpenSuse.

Es steht jedem mal frei, sinnerfassend nachzulesen, warum ich als langjähriger Desktop Nutzer dies brauche bei Gnu Gentoo Linux AMD64.

Sienna_Cichlid /home/roman # grep LICENSE /etc/portage/make.conf
ACCEPT_LICENSE="*"

Macht euch einmal die Arbeit mitzuarbeiten bei eurer Distribution. Z.B. bugs.gentoo.org
Fehler zu melden, neue Pakete, usw.
Eines der ersten Punkte ist immer, welche Lizenz eine Software hat.
Der zweite wichtige Punkt, wer wird es zukünftig betreuen.
Der dritte wichtige Punkt, ist es stabil, usw.

Und dann gibt es noch so schwindlige Entwickler mit irgendwelchen Fantasie Lizenzen, wie so ein Spiel das ich auch selbst für sicherlich 5-10 Jahre gespielt habe. eternal lands ... Das würde ich auch nicht mehr als Paket anbieten.

Zweit-Thema bezüglich Lizenzen. Es kann jeder gerne mal nachlesen, worum es sich dreht.

Sienna_Cichlid /home/roman # qlist -Iv firmware
sys-kernel/linux-firmware-20230515

• Braucht man nur den Kern von linux von kernel.org?

Mein Android Smartphone meint auch, es hätte einen linux kern drin. Ist das Smartphone jetzt auch Linux? Ich hoffe, man versteht auf was ich raus möchte.
Viele Geräte haben ein "embedded linux", Auto Radio, WLAN Access points, SMS Eagles - die im 2G Funknetz SMS Kurznachrichten verschicken usw.
Das ist immer nur der linux kernel von kernel.org + patches.
Man braucht aber mehr als nur den Kern zum Betrieb.

Ich lade jeden erneut ein.
Keine Kindergarten Distribution, wie Ubuntu, Linux Mint.

Selber machen.
Das Gentoo Handbuch gibt einen guten Einblick, was man so alles benötigt, damit ich mal in einem Google Chrome webbrowser (auch wieder eine andere Lizenz als GPL) hier etwas tippen darf.

Warum steht hier kein GPL sondern google-chrome als Lizenz?

Sienna_Cichlid /home/roman # grep LICENSE /usr/portage/www-client/google-chrome/google-chrome-114.0.5735.106.ebuild 
LICENSE="google-chrome"

Wenn sich jemand mal online so ein Build "script" anschauen möchte von gnu gentoo linux für chrome:
https://gitweb.gentoo.org/repo/gent...le-chrome/google-chrome-114.0.5735.133.ebuild

• Fazit: Linux ist keine Distribution.

Bitte nicht die Wörter verwechseln.
Linux ist frei verfügbar bei kernel.org.


Nicht alles ist GPL Code.
Die möchtegern Schreier im Forum, verwendet lieber wie ich langjährig ein gnu linux, seit 2006 und meldet sinnerfassend Fehler z.B. bei gnu gentoo linux bei bugs.gentoo.org
Vieles muss beim bugtracker bei kernel.org gemeldet werden. Wird aber trotzdem nicht von INTEL bearbeitet - Deshalb habe ich mir auch keine nicht funktionierende INTEL Hardware mehr gekauft. INTEL WLAN / HASHWELL CPU hatten mir genug Probleme bereitet. Wie gesagt es gilt die Unschuldsvermutung, es sind nur meine Einzelfälle mit INTEL Crap-Hardware mit zu diesem Zeitpunkt aktuellen linux kernel.

Wenn man langjährig dieselbe Distribution verwendet, hat man einerseits tiefergreifende Kenntnisse, anderseits erspart man sich sehr viel Zeit und Arbeit.

Nicht jeden nicht sinnerfassend geschriebenen Artikel über "Linux" einfach so unreflektiert lesen. Es sind Clickbait / bezahl Artikel ohne fachlichen Hintergrund. Der Autor bekommt eine Wurstsemmel für eine Seite, der Inhalt ist im Grunde recht egal, ob Inhaltlich halbwegs korrekt.

 

[muvmend]

RedHat war, ist und bleibt der letzte DRECK! RHEL ist eine der schlechtesten Distributionen die es gibt.
Egal was RedHat anpackt, endet im Mist. Einfach alles wo sie ihre Finger drin haben ist schlecht! systemd, podman, der Support, etc.!

Weiß der Geier wie es diese ROTZ Firma zur Marktmacht geschafft hat!

Ok...du hast echt 0 Ahnung

 

[dragnod0]

Sie müssen das für Unis gut regeln - denn das würde sie über kurz oder lang viel mehr treffen.. Wenn nämlich Studies und Co wegen Kosten gezwungen sind auf andere Distributionen zu wechseln wird das viel mehr Auswirkungen haben.

Was im Übrigen der Grund ist, warum Linux überhaupt existiert.

 

[Pummeluff]

RedHat war, ist und bleibt der letzte DRECK! RHEL ist eine der schlechtesten Distributionen die es gibt.
Egal was RedHat anpackt, endet im Mist. Einfach alles wo sie ihre Finger drin haben ist schlecht! systemd, podman, der Support, etc.!

Systemd ist mittlerweile zum Standard geworden. Und das ist auch gut so. Ich hatte zu meiner Uni-Zeit für Scientific Linux mal Init.d-Startskripte schreiben müssen. Das war fürchterlich. Unter jeder Distribution anders, manche nutzten noch die SXX-/KXX-Notation für die Reihenfolge. Parallelisierung war gar nicht möglich.

Podman versucht die Sicherheitsprobleme von Docker zu lösen. Ansich ist der Ansatz richtig.

Und mit dem Support haben wir bisher relativ gute Erfahrungen. Wenn ich einen Bugreport bei Red Hat erstellt hatte, wurde der auch bearbeitet. Mit Suse waren die Erfahrungen auch nicht besser.

Was verleitet Dich also zu dieser Aussage?

Weiß der Geier wie es diese ROTZ Firma zur Marktmacht geschafft hat!

Als Unternehmen oder Behörde willst für die Produkte, die du kaufst, Herstellersupport haben. Im Linux-Enterprise-Umfeld bieten das Red Hat, SuSE und Canonical an. Gerüchten zu Folge soll es aber bisher noch niemand geschafft haben, einen Ubuntu-Supportvertrag abzuschließen. SuSE ist 'ne eher kleine Bude, die sich auf Cluster und SAP-Support spezialisiert hat. Bleibt nur noch Red Hat übrig.

Für RHEL hast du festgelegte Support-Zyklen. Softwarehersteller von Drittsoftware müssen bei der Auslieferung an Unternehmen oder Behörden ebenfalls die Funktion ihrer Software auf Basis einer bestimmten Plattform garantieren. Also wird die Enterprise-Plattform verwendet, die die o.g. Support-Zyklen bietet. Und das ist nun mal Red Hat.

Woher kommt Deine Verachtung gegenüber Red Hat?

 

[sedot]

Ich lade jeden erneut ein.

Ja @_roman_ dann nimm doch auch mal etwas Rücksicht auf die die (noch) nicht auf deinem Level sind.
Es ist viel freundlicher nicht auf Begrifflichkeiten und eigene Vorstellungen zu bestehen. Oder andere Distributionen als „Kindergarten“ abzutun. Nur wenige Einsteiger:innen haben auf gentoo Lust oder haben Bock darauf „alles“ selbst zu konfigurieren. Manche wollen auch einfach „nur“ ein OS installieren und sind mit den Voreinstellungen etc. (erstmal) völlig zufrieden.

 

[JustAnotherTux]

Verstößt das nicht gegen die GPL oder handelt es sich um proprietären Code?

Nein es verstößt nicht gegen die GPL, die GPL besagt nur das der Quellcode (Inklusive aller Scripte und Software welche notwendig sind um die fertige/verwendbare Software zu erstellen) all jenen zugänglich gemacht werden muss, welchen die Software zur Verfügung gestellt wurde (egal ob gegen Geld oder nicht).

Daher müssen sie den Code nur ihren Kunden zur verfügung stellen, wenn nun die Repos und Systemabbilder nicht mehr öffentlich für alle zum Download angeboten werden.

GPLv3:

[...] For example, if you distribute copies of such a program, whether gratis or for a fee, you must pass on to the recipients the same freedoms that you received. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights [...]

Ergänzung (24. Juni 2023)

RedHat war, ist und bleibt der letzte DRECK! RHEL ist eine der schlechtesten Distributionen die es gibt.
Egal was RedHat anpackt, endet im Mist. Einfach alles wo sie ihre Finger drin haben ist schlecht! systemd, podman, der Support, etc.!

Weiß der Geier wie es diese ROTZ Firma zur Marktmacht geschafft hat!

Meinst du nicht eher Oracle ?

 

[andy_m4]

Ich denke man muss mal abwarten bis AlmaLinux, RockyLinux usw. eine fundierte Antwort von RHEL bekommen.

Ob die auf absehbare Zeit eine "fundierte Antwort" von Redhat bekommen, wage ich zu bezweifeln. Zum einen gibt es rund um diese Geschichte rechtliche Unwägbarkeiten. Und dann deren Klärung ist Redhat nicht unbedingt interessiert. Weil wenn das vor Gericht landet, kann das Urteil ja auch zu ihren Ungunsten ausfallen. Man hält es da sicherlich für wirksam genug, wenn man Unsicherheit verbreitet.

Man wird sich auch zu Zielen nicht klar äußern. Man könnte ja beispielsweise sagen: "Wir haben was gegen RHEL-Klone und leiten deshalb die und die Schritte ein und in Zukunft werden möglicherweise weitere folgen".
Man hat ja jetzt schon Probleme mit Diskussionen darum, aber sowas würde erst recht ein "Shitstorm" auslösen.

GNU Linux ist die richtigere Bezeichnung.

Ja. Das sagt "man" so. Weil einem der Kernel allein nix nützt, sondern man zusätzliche Programme braucht wie u.a. die GNU Tools usw. Allerdings finden sich in so einem typischen Linux-Systems auch viele andere Dinge, die eben nicht GNU sind. Insofern wäre selbst die Bezeichnung GNU/Linux unvollständig. In der Konsequenz hättest Du irgendwann ein ganz langen Namen für das System. Klingt jetzt auch nicht wirklich praktisch.

Umgangssprachlich hat sich deshalb durchgesetzt, das man Linux zum ganzen System sagt und wenn man nur den Kernel meint (und sich das nicht aus dem Kontext sowieso ergibt) Linux-Kernel zu sagen.

Systemd ist mittlerweile zum Standard geworden. Und das ist auch gut so.

Man sollte aber nicht unerwähnt lassen, das systemd auch ein paar Nachteile hat.

Ich hatte zu meiner Uni-Zeit für Scientific Linux mal Init.d-Startskripte schreiben müssen. Das war fürchterlich. Unter jeder Distribution anders, manche nutzten noch die SXX-/KXX-Notation für die Reihenfolge.

Gut. SysVInit ist 40 Jahre alt. Also wenn dem gegenüber systemd nicht "gewinnen" würde, das wäre auch ein echtes Armutszeugnis.

 

[Garmor]

openSuse Tumbleweed <> Fedora Silverblue
openSuse Leap <> Fedora

Also das Gegestück zu Silverblue wäre eher MicroOS oder das kommende ALP. Das normale Fedora wäre wie Silverblue eher zwischen Leap und Tumbleweed anzusiedeln und Rawhide eher ein Gegenstück zu Tumbleweed, aber nicht für den Produktiveinsatz vorgesehen.

 

[sedot]

MicroOS

Actually gibt es nicht nur ein microOS, sondern (künftig) Varianten. 😅
Das was die meisten als RC mit Gnome Desktop nutzen heißt openSUSE Aeon.
https://news.opensuse.org/2023/05/31/microos-desktop-has-new-name/

Ansonsten würde ich dir zustimmen.

 

[LochinSocke]

Der Autor bekommt eine Wurstsemmel für eine Seite

@Kaito Kariheddo stimmt das? Wirst du in Wurstsemmel bezahlt?

 

[andy_m4]

Wirst du in Wurstsemmel bezahlt?

Ja glaub ja, das ist eher so ein Neid-Ding. Weil für dieses Gentoo-Werbeposting würde man nicht mal ne Wurstsemmel "bezahlen". :-)