近日,Sourceware、OpenSSF 和SFC 三个自由开源软件社区陷入了某种奇妙的关系中。
寻找资金支持的 Sourceware 受到 Linux 基金会的 OpenSSF(开源安全基金会)青睐,OpenSSF 想要通过为 Sourceware 项目提供更现代的 IT 基础设施来提高开源软件的安全性。但是,Sourceware 的一些社区成员担心接受 OpenSSF 的帮助会使 Linux 相关企业会对 FOSS 开发人员产生更大影响。为此,他们更愿意寻求SFC(软件自由保护协会)的支持,他们认为这是一个更符合软件自由意志的非营利组织。
SFC 已接受 Sourceware
事情源于今年 Sourceware.org 计划开发多项高级功能,比如制定了改进跟踪服务的路线图、基于电子邮件的补丁和测试自动化。这些额外功能对用户是免费的,但这也意味着该组织没有盈利,而且即使以最低的成本运营这些服务也无法长期维持。因此,Sourceware 走起了财政捐款的路线,并寻求一个正式的慈善机构来支持 sourceware.org 实体。但现在,对于选择哪个机构,Sourceware 社区产生了分歧。
8 月底,系统软件开发人员 Frank Ch. Eigler向 Sourceware overseers 邮件列表发送了信息称,这个已有 24 年历史的开源项目已向 SFC 寻求财务支持。Eigler表示:
9 月上旬,SFC 已投票赞成接受 Sourceware.org 作为成员项目,SFC 表示:
而 SFC 提到的关于 GNU 项目的讨论还未结束。
难以安置的 GTI
9 月 ,在 2022 年 GNU Cauldron 会议上,Sourceware“监督者(Overseers)”Mark Wielaard 在描述该站点开发的一些新服务时,没多久就被开发者 David Edelsohn 打断,他质疑将 Sourceware 描述为“软件项目”是否正确。另外,与 Edelsohn 同一阵营的 Carlos O'Donell 多次插话,将 Sourceware 描述为专门的红帽系统,这显然是为了质疑 Sourceware 是一种社区资源的观念。
O'Donell 表示,虽然讨论 Sourceware 的新服务很棒,但 Cauldron 是社区可以解决结构性问题的地方,例如资金来自哪里以及用它做了什么。SFC 将“有权”接手 Sourceware,它有许多服务良好的项目,这没有任何问题。但是工具链项目的社区面临一些严峻的挑战,这些可能 SFC 无法提供支持。
他具体谈到了网络安全要求,如果其开发系统未被视为以足够安全的方式进行管理,则可能导致重要项目将 GNU 工具排除在外。而这与 2020 年成立的、旨在提高开源安全标准的 OpenSSF 目标一致。不过,安全在 FOSS 社区中还 并不是最重要的事情。
“FSF 是 GNU 项目的财政赞助商,”O'Donell 说道,“而红帽目前是 Sourceware 的赞助商。也许是时候寻找新的赞助商了。具体来说,Linux 基金会的 OpenSSF 可以成为 GTI (GNU 工具链基础设施项目)的赞助商。”
转移到了 Linux
公司收购 ,GTI 相关人员当然极力否认。部分 FOSS 社区里的开发者认为,由包括 Microsoft 和 Oracle 在内主要科技公司资助的 Linux 基金会更倾向于企业利益,而不是社区利益。开源运动的创始人之一 Bruce Perens 之前就曾评价道, “Linux 基金会就像声称要为树木说话的伐木工人。”
“我们还在与 FSF 技术团队进行谈判,该团队负责 GNU 项目其中的一部分,这些项目也从 Sourceware 获得一些服务。”Wielaard 表示。
FSF 执行董事 Zoë Kooyman 表示,FSF 已收到 Linux 基金会/OpenSSF 提案,并与 OpenSSF、SFC 和 Sourceware 志愿者进行了接触。FSF 已经就这个问题进行 了一次社区对话 ,讨论的重点就是 GNU 工具链项目的基础设施部分。
“虽然 FSF 提供全面的财政赞助,包括为项目筹集和持有资金,但我们不必提供基础设施,因为 Sourceware 的志愿者已经(并将继续)在这方面做得很好。”Kooyman 表示,一般情况下,FSF 支持项目从其他渠道获得资源和使用基础设施,只要没有附加条件、得到了社区的支持,并且与完全自由软件的使命一致。
FSF 已经表明愿意探讨改善基础设施,但至今还未作出任何决定。
“必须根据维护者对不同 GNU 工具链包的决策实践做出决定。我们知道人们在看到 GNU 名称时,都希望这个软件是自由的,而 FSF 工作的重要组成部分就是确保这种期望得到满足。为此,我们正在寻找一套标准实践和规范。我们也在探讨这个建议是否满足这个要求,无论是现在还是未来。”Kooyman 表示。
结束语
“这最终是关于什么样的治理和组织应该成为 FOSS 项目之家的经典讨论,”SFC 政策研究员 Bradley M. Kuhn 在接受外媒采访时说道。
Kuhn 表示,具体而言,501(c)(3) 慈善组织(如 SFC)与 501(c)(6) 非营利组织(如 Linux 基金会和 OpenSSF)是本质上是不同的:前者服务于营利性公司并促进共同的商业利益,被称为慈善机构,促进教育和宣传公共利益等活动,而后者称为行业协会。
“在这种特殊情况下,这种治理差异非常明显。”Kuhn 阐述道,“虽然 OpenSSF 控制 GCC、GDB、glibc 和 Binutils 基础设施的提案细节还比较模糊,但他们已经声明,管理机构将是一群公司,他们在控制项目基础设施的委员会中购买了委员会席位。虽然该委员有时可能会为了社区的利益行事(通过听取技术咨询委员会的建议,该委员会显然只有一票),但这并不能保证什么。”
