Red Hat chiude l'accesso ai sorgenti di Enterprise Linux e sconvolge la comunità Linux

Il panorama di Linux è stato cambiato all’improvviso da una decisione apparentemente minore da parte di Red Hat. L’azienda, ora parte di IBM, ha infatti deciso di limitare ai soli clienti con un contratto l’accesso ai sorgenti della propria distribuzione Linux, Red Hat Enterprise Linux o RHEL in breve. Si tratta di una decisione che altera significativamente l’ecosistema di Linux, perché fa sì che non sarà più possibile mantenere distribuzioni come AlmaLinux o Rocky Linux, che fanno della compatibilità con RHEL la propria ragion d’essere.

Red Hat limita l’accesso ai sorgenti di RHEL

Red Hat Enterprise Linux è lo standard de facto nell’ambito delle distribuzioni Linux per server destinate all’uso in sistemi di grandi dimensioni o in cui è necessario offrire la massima stabilità e poter contare sul supporto del produttore del software. Questo risultato è stato costruito nel corso degli anni, in particolare dopo il lancio di RHEL nel 2000 (prima, e fino al 2004, c’era Red Hat Linux, non orientato specificamente alle aziende).

La popolarità di RHEL, il fatto che Red Hat ha sempre messo a disposizione i sorgenti e che molti software fossero forniti con la compatibilità garantita con tale distribuzione ha portato alla nascita di cloni della distribuzione, distribuiti in maniera completamente gratuita. Di fatto, delle versioni identiche a RHEL in tutto e per tutto, escludendo il nome e il prezzo. La più popolare di tali distribuzioni era CentOS.

Il progetto CentOS è stato nel tempo assorbito in Red Hat, che ha collaborato con il progetto stesso e l’ha via via portato nella propria orbita. Nel 2014 Red Hat ha ufficialmente incorporato CentOS, acquisendone di fatto il controllo. Nel 2020 è arrivata la doccia fredda per gli utenti della distribuzione: Red Hat annunciò infatti la chiusura del progetto e un cambio completo, con la nascita di CentOS Stream.

Se CentOS era di fatto “a valle” di RHEL, CentOS Stream si posiziona invece a monte: è infatti la distribuzione da cui Red Hat crea successivamente RHEL; i cambiamenti vengono sperimentati in CentOS Stream e successivamente vengono poi importati in RHEL. In termini più specifici, CentOS Stream è la minor release futura di RHEL.

Dal momento che molti, sia tra gli appassionati sia tra i professionisti, usavano però CentOS e vi si affidavano per i propri progetti, l’esigenza di una distribuzione stabile e in grado di ricoprire lo stesso ruolo si è fatta sentire e ha portato alla nascita di Rocky Linux e AlmaLinux.

Red Hat ha però ora annunciato che non pubblicherà più i sorgenti di RHEL e che quelli di CentOS Stream saranno gli unici a essere pubblicamente accessibili. I sorgenti di RHEL saranno ancora accessibili ai clienti paganti o a chi vi abbia accesso legittimo, ad esempio chi ha un account da sviluppatore (fatto che dà accesso a un numero limitato di licenze gratuite).

No sorgenti, no party?

Qui nasce, però, il problema. La licenza GPL, usata ad esempio per il kernel Linux, impone che chiunque abbia accesso ai binari debba poter accedere, su richiesta, anche ai sorgenti. Se il meccanismo escogitato da Red Hat rende in effetti possibile la ridistribuzione dei sorgenti con licenza GPL e dunque, tecnicamente, la continuazione dei progetti come AlmaLinux e Rocky Linux, gli accordi di licenza che Red Hat impone per ottenere RHEL fanno sì che non sia possibile redistribuire tali sorgenti senza vedere il proprio account Red Hat cancellato. Ciò fa sì che continuare a offrire dei veri e propri cloni di RHEL sia estremamente difficile, perché Red Hat si riserva il diritto di terminare l’accesso ai sorgenti. Il rischio è quello di un continuo gioco del gatto e del topo, in cui Red Hat chiude gli account e gli appassionati ne creano di nuovi per ottenere i sorgenti.

L’intento di questa mossa sembra in effetti proprio quello di bloccare i cloni. La chiusura di CentOS era un evidente segnale della direzione intrapresa dall’azienda, ma a conferma di ciò arriva anche un articolo pubblicato sul proprio profilo LinkedIn personale da Magnus Glantz, principal solution architect in Red Hat, che prende di mira specificamente Rocky Linux e parla (nei commenti) del comportamento di questi progetti come “parassitario”.

Questa scelta di Red Hat ha aperto profonde ferite nella comunità. Rocky Linux ha già comunicato che sembra aver trovato un modo per continuare la propria attività, per quanto ciò richieda molto più lavoro rispetto a prima. AlmaLinux sembra ancora alla ricerca di una soluzione.

La Software Freedom Conservancy, organizzazione che punta a garantire il rispetto delle libertà e degli obblighi relativi al software libero, ha pubblicato un lungo articolo in cui mette a fuoco la prospettiva storica di questo cambiamento e di come Red Hat si sia, a loro dire, sempre mossa sul filo del rasoio relativamente al rispetto delle licenze open source. Va notato che Red Hat sembra rispettare alla lettera, per quanto forse non nello spirito, la licenza GPL, dato che consente l’accesso ai sorgenti ma chiude il contratto di supporto e di fornitura degli aggiornamenti nel caso di condivisione dei sorgenti stessi.

Cosa succede ora?

È facile lasciarsi andare ad allarmismi e all’uso di termini roboanti, invocando rivoluzioni e terremoti. Tuttavia, in questo caso sembra ci sia una giustificazione, perché la decisione di Red Hat comporta, secondo quanto è possibile capire al momento, la morte di una parte consistente del mondo Linux che ha fatto la propria fortuna proprio sulla compatibilità “bug per bug” con RHEL.

È difficile, invece, capire come si evolverà il mercato a seguito di questo cambiamento. Una parte degli utenti dei derivati di RHEL si sposterà senza dubbio verso la stessa RHEL, che sembra essere esattamente ciò che Red Hat vuole. Un’altra parte si sposterà, invece, verso altre distribuzioni come SUSE, Debian e Ubuntu, ma i tempi per questo passaggio saranno lunghi e ne vedremo gli effetti nel lungo termine.

Un altro effetto che è difficile da pronosticare è quale impatto avrà questa scelta su quello che in inglese viene chiamato il “mindset share”, ovvero una quota di mercato (virtuale) delle competenze, del modo di pensare e dell’impostazione del mondo Linux. Se finora moltissimi, tra appassionati e professionisti, hanno contribuito indirettamente al successo di Red Hat usando e diffondendo le competenze legate a RHEL tramite le derivate come CentOS, è difficile dire quanto ciò cambierà in futuro.

Ciò che appare però sicuro già da ora è che la comunità si è spaccata: da un lato c’è chi sostiene che Red Hat abbia fatto bene, perché le distribuzioni derivate da RHEL non aggiungerebbero nulla e, anzi, danneggerebbero l’azienda; dall’altro c’è chi vede in questa ennesima chiusura verso la comunità un segnale che non ci può essere fiducia verso Red Hat e che è tempo che l’ecosistema Linux si sposti dalla sua orbita.

Quali alternative?

Un ulteriore aspetto che è ora difficile da valutare è quali siano le alternative ad AlmaLinux e Rocky Linux. Sono in realtà diverse le distribuzioni che possono sostituirle, ma nessuna è un rimpiazzo perfetto (per ovvi motivi).

Oltre alla notissima Ubuntu, che nelle incarnazioni LTS è supportata per 5 anni, ci sono anche Debian (le cui versioni LTS, però, non sono ufficiali) e openSUSE. Quest’ultima da qualche tempo è disponibile nella versione chiamata Leap, che è di fatto un clone identico (e gratuito) di SUSE Linux, versione pensata per le aziende e pertanto con un ruolo equivalente a RHEL.

Bisognerà aspettare del tempo per vedere se la comunità rimarrà ancorata all’orbita di Red Hat o se, invece, ci sarà uno spostamento altrove. Ciò che appare certo è che l’azienda sembra aver bruciato la propria reputazione presso una buona parte degli utenti, come fa notare Jeff Geerling. E nel mondo dell’open source, la reputazione è (quasi) tutto.