Все политики ядра долгосрочно поддерживаемых дистрибутивов неверны

Важные новости

Все политики ядра долгосрочно поддерживаемых дистрибутивов неверны

Комментарий Новый сотрудник CIQ, создателя Rocky Linux, раскачивает лодку дистрибутива LTS-Linux, освещая прожектором слона в комнате (или одного из стада).

Недавняя запись в блоге CIQ, разработчика Rocky Linux, с подзаголовком Cracks in the Ice, посвящена теме «Почему «замороженное» ядро ​​Linux для дистрибутива не является самым безопасным выбором с точки зрения безопасности». Сам пост представляет собой краткое изложение исследования, проведенного компанией по сравнению количества ошибок и исправлений ошибок в ядре RHEL 8, которое компания опубликовала в официальном документе под названием «Ядра поставщиков, ошибки и стабильность».

Программное обеспечение FOSS, которое обеспечивает строительные блоки таких проектов, как дистрибутивы Linux, построено на основе развития сообщества. Проблема в том, что это сложно монетизировать. Некоторые компании нашли способы сделать это, но они недостаточно делятся своей работой, в результате чего жизненно важные части экосистемы остаются голодными. Есть ясно видимые и вполне осуществимые способы обойти эту проблему. Загвоздка в том, что их реализация будет означать, что компании с оборотом в миллиард долларов будут хорошо сотрудничать.

Нарушителем спокойствия, стоящим за сообщением в блоге, является соучредитель SAMBA (и постоянный комментатор Register) Джереми. Эллисон, которая недавно получила новую работу в CIQ, разработчике Rocky Linux, после увольнения из Google в прошлом году по решению The Regдопрошен в то время. (Как мы сообщали еще в 2001 году, это не первое подобное родео Эллисон – в тяжелые времена даже рок-звезды разработчиков FOSS не могут быть в безопасности.)

Само по себе это не шокирующее открытие. . Здесь есть основная проблема, и, как это часто бывает, у нее есть как минимум две стороны. Отдел Reg FOSS ранее сообщал об обоих случаях.

С одной стороны, Red Hat добилась того, что разработка программного обеспечения FOSS окупается, и действительно платится очень хорошо, создавая чрезвычайно медленно меняющиеся дистрибутивы, а затем поддерживая их в течение десятилетия или более, что позволяет крупным, медленно развивающимся организациям запускать одни и те же версии. дистрибутива в течение многих лет подряд. Red Hat — наиболее заметный игрок, но это не единственная компания, которая делает это: SUSE тоже делает то же самое, и проект Debian делает нечто подобное.

Специфический аспект этого, который анализирует CIQ, заключается в том, что эти долгосрочные корпоративные дистрибутивы выбирают одну конкретную версию ядра, а затем поддерживают ее в течение десятилетия, перенося в нее исправления ошибок – и целые новые подсистемы – из более поздних ядер. На прошлогоднем мероприятии DevConf мы рассказывали об отчете разработчика ядра Red Hat о том, что нужно, чтобы поддерживать существование корпоративного «Frankenkernel».

Проблема не в этом. Проблема в том, что каждый поставщик выбирает свою версию ядрадля этого, и они не координируют свои действия с командой, которая разрабатывает ядро. У команды ядра есть собственный набор выпусков долгосрочной поддержки, которые корпоративные поставщики по существу игнорируют. В результате в прошлом году команда ядра резко сократила количество версий ядра LTS, как мы сообщали на саммите Open Source в сентябре. Перегруженная работой и недоукомплектованная команда разработчиков ядра сокращает срок поддержки своих LTS-ядер с шести лет до двух. В настоящее время существует шесть долгосрочных выпусков, срок службы одного из которых истекает в конце этого года, а срок действия другого истекает в следующем году.

Мы считаем, что должны отметить, что у CIQ действительно есть причина обратить внимание на этот вопрос. Его дистрибутив Rocky Linux представляет собой стороннюю переработку RHEL, и поскольку Red Hat прекратила делиться всем своим исходным кодом с миром в июне прошлого года, это означает, что CIQ больше не может легко получить исходный код ядра RHEL. Хотя позже в июне CIQ объявила, что у нее есть обходной путь для этой проблемы, который в начале июля она описала более подробно, остаются вопросы о том, как долго это может работать.

Поэтому, возможно, не является большим шоком то, что CIQ теперь поддерживаю совет руководителя ядра LTS Грега Кроа-Хартмана, который мы цитировали в нашей истории с командой ядра:

У вас естьиспользовать все стабильные/LTS-релизы, чтобы иметь безопасную и стабильную систему.

Другими словами, команда ядра считает, что единственный действительно безопасный вариант — это варианты LTS, тогда как, как мы цитировали, В истории с Frankenkernel специалисты по поддержке ядра Red Hat считают, что его ядра лучше протестированы и более безопасны. Когда мы прочитали это от CIQ, нашей первой мыслью было: Мэнди Райс-Дэвис применима.

Если индустрию корпоративного Linux можно каким-то образом заставить взяться за крапиву, на этот вопрос есть очевидный ответ. Мы указали на это, когда рассматривали расширение поддержки OpenELA для версии 4.14, анонсированное в марте.

Все, что необходимо, — это чтобы поставщики корпоративных дистрибутивов выбрали вышестоящее ядро долгосрочной поддержки. > релизы для долгосрочной поддержки выпусков дистрибутивов. Тогда эта проблема фактически исчезнет, ​​уступив место более мелкой проблеме обмена исправлениями ошибок с вышестоящими поставщиками.

Если бы Red Hat, SUSE, Debian и другие крупные дистрибутивы ограничились ядрами LTS и разделили бремя их поддержки, это снизило бы их затраты. Это не повредило бы прибыли. Клиентов, которые платят за количество обновлений, измеряемое двузначными числами, не волнует, какая конкретная версия поддерживается, лишь бы существовала версия, которая продолжает получать обновления.

Здесь даже есть очевидное исключение для облегчения монетизации: исключить резервные копии подсистем и драйверов из исправлений, которые являются общими для восходящего потока. Если вы хотите использовать старый дистрибутив, но при этом продолжать получать новые функции и поддержку новых устройств, вам придется заплатить за корпоративный дистрибутив. Если не хотите платить, то запустите более новое ядро. Это же так просто.

Мы уверены, что некоторые комментаторы смогут придумать продуманные обоснования того, почему это совершенно невозможно, на что мы превентивно отвечаем: cui bono? Хранение ядер внутри компании — это часть того, как эти компании зарабатывают большие деньги на бесплатных ОС. Если вы хотите знать, почему ничего не может измениться, даже если бы это помогло всем, ответ, как выразился Уильям Голдман: «Следуйте за деньгами». ®

Новости сегодня

Последние новости