Freenginx: bản fork do nhà phát triển cốt lõi của Nginx công bố

 (mailman.nginx.org)
9 điểm bởi GN⁺ 2024-02-15 | 2 bình luận | Chia sẻ qua WhatsApp

Công bố từ freenginx.org

  • F5 đã đóng cửa văn phòng tại Moskva vào năm 2022, và từ sau đó Maxim Dounin không còn làm việc tại F5.
  • Dounin đã đồng ý tiếp tục tham gia phát triển nginx với tư cách tình nguyện viên, và trong gần 2 năm đã nỗ lực cải thiện nginx miễn phí.
  • Gần đây, ban lãnh đạo mới không có nền tảng kỹ thuật của F5 bắt đầu phớt lờ ý kiến của các nhà phát triển về việc vận hành dự án mã nguồn mở và can thiệp vào chính sách bảo mật.
  • Những quyết định của ban lãnh đạo này khiến Dounin cảm thấy nginx không còn là một dự án tự do và mã nguồn mở được phát triển và duy trì vì lợi ích công cộng nữa.
  • Vì vậy, Dounin sẽ không tiếp tục tham gia vào quá trình phát triển nginx do F5 vận hành, và bắt đầu freenginx.org, một dự án thay thế do các nhà phát triển điều hành.
  • Mục tiêu của freenginx.org là giữ cho việc phát triển nginx được tự do trước các hành động tùy tiện của doanh nghiệp, đồng thời hoan nghênh mọi sự hỗ trợ và đóng góp.

Ý kiến của GN⁺

  • nginx là phần mềm máy chủ web mã nguồn mở được sử dụng rộng rãi, và dự án freenginx.org lần này có thể tạo ra ảnh hưởng lớn đối với cộng đồng mã nguồn mở.
  • Đây có thể được xem là một ví dụ nhấn mạnh tầm quan trọng của các dự án mã nguồn mở độc lập khỏi ảnh hưởng của doanh nghiệp.
  • Dự kiến đây sẽ là một trường hợp thú vị về việc các dự án do nhà phát triển dẫn dắt có thể mang lại thay đổi tích cực cho cộng đồng như thế nào.

Bài viết liên quan

2 bình luận

 
ssolarsystem 2024-02-15

Có vẻ nên đổi tên sản phẩm và tên miền của bản fork vì có thể vướng vấn đề về quyền thương hiệu.
Có vẻ NGINX đã được đăng ký tại Hàn Quốc, Nhật Bản, Mỹ, Israel, v.v.
https://doi.org/10.8080/4020177013118
 
GN⁺ 2024-02-15
Ý kiến trên Hacker News

  • Hiện tại chỉ có đúng hai nhà phát triển "core": Maxim Dounin và Roman Arutyunyan. Maxim là người đóng góp lớn nhất, và hai người này hiện đảm nhiệm gần như 99% công việc phát triển.

    • Vì vậy, đợt fork này có tác động khá lớn. Đây không chỉ là một trong các nhà phát triển core, mà là 50% của cả đội.
    • Cũng có thêm ý rằng Sergey Kandaurov không có tài khoản GitHub nên không xuất hiện trong danh sách "contributors". Nếu vậy thì 33% của đội có liên quan đến vụ fork này.

  • Maxim Dounin không chỉ là một nhà phát triển core của nginx, mà gần như chính là nginx. Có ý kiến cho rằng nên đưa tên ông ấy vào tiêu đề.

    • Cũng có người cho rằng F5 lẽ ra nên đáp ứng mọi yêu cầu để giữ ông ấy ở lại, kể cả nhượng bộ về tầm nhìn sản phẩm.
    • Chưa rõ cơ sở pháp lý cho việc dùng từ "nginx" trong tên và tên miền của sản phẩm mới là gì.

  • Ban lãnh đạo phi kỹ thuật mới của F5 đã quyết định rằng họ hiểu cách vận hành dự án mã nguồn mở tốt hơn, và bắt đầu can thiệp vào chính sách bảo mật mà nginx đã dùng suốt nhiều năm.

    • F5 gần như không thu được lợi ích gì từ vụ này, và cũng không rõ liệu họ có đối thủ nào trong mảng enterprise load balancer hay không.
    • F5 có thể làm PR nhiều hơn để thể hiện hỗ trợ cho công việc liên quan đến nginx và tạo thiện cảm với cộng đồng mã nguồn mở.

  • Có câu hỏi liệu tranh cãi về bảo mật này có liên quan đến nội dung được nhắc trong liên kết này hay không.

  • Bản fork này vẫn giữ giấy phép BSD 2 điều khoản, nên nginx bản doanh nghiệp cũng có thể nỗ lực backport các bản vá.

    • Nếu nginx nhận được nhiều sự chú ý hơn từ các nhà nghiên cứu bảo mật, thì Maxim cũng sẽ có thêm lý do chính đáng để backport các bản vá theo chiều ngược lại.
    • Về mặt lịch sử, các bản fork mang tính đối đầu thường không sống nổi quá 6 tháng. Nếu có đủ giá trị thì chúng sẽ được hợp nhất, còn không thì sẽ bị bỏ đi.

  • Cũng có thảo luận về việc ban lãnh đạo phi kỹ thuật của F5 bắt đầu can thiệp vào chính sách bảo mật mà nginx đã sử dụng suốt nhiều năm.

  • Có người đặt câu hỏi liệu mọi người đã biết rằng đã tồn tại một sản phẩm thay thế cho NGINX tên là "angie", được tạo ra bởi các nhà phát triển core của NGINX sau khi F5 thâu tóm hay chưa.

  • Có thảo luận rằng việc F5 quyết định công bố hai lỗ hổng dưới dạng CVE trái với ý muốn của Maxim chính là sự can thiệp vào chính sách bảo mật.

  • Có thể gọi đây là một "rage-fork", và dù tác giả ban đầu là người khác thì có lẽ họ vẫn có quyền làm như vậy.

  • Đã có một bản fork khác nữa do các "cựu nhà phát triển" của đội ngũ gốc thực hiện.