Świat

Freenginx – fork Nginx

Główny twórca Nginx, serwera WWW, zrezygnował z projektu, stwierdzając, że nie postrzega go już jako „projektu wolnego i otwartego oprogramowania, służącego dobru publicznemu”. Jego fork, freenginx, „będzie zarządzany przez programistów, a nie podmioty korporacyjne” – pisze Maxim Dounin i będzie „wolny od arbitralnych działań korporacyjnych”.

Dounin jest jednym z pierwszych i wciąż najbardziej aktywnych programistów w projekcie Nginx i jednym z pierwszych pracowników Nginx, Inc., firmy utworzonej w 2011 roku w celu komercyjnego wspierania stale rozwijającego się serwera WWW. Nginx jest obecnie używany na mniej więcej jednej trzeciej serwerów internetowych na świecie.

Firma Nginx Inc. została przejęta przez firmę sieciową F5 z siedzibą w Seattle w 2019r. Później tego samego roku dwóch przywódców Nginx, Maxim Konovalov i Igor Sysoev, zostało zatrzymanych i przesłuchanych w swoich domach przez uzbrojonych rosyjskich agentów państwowych. Były pracodawca Sysoeva, firma internetowa Rambler, twierdziła, że posiada prawa do kodu źródłowego Nginx w wersji opracowanej podczas jego kadencji w Rambler (gdzie pracował również Dounin). Chociaż nie wydaje się, aby zarzuty karne i prawa zostały zmaterializowane, pewien niepokój wywołały konsekwencje wtargnięcia rosyjskiej firmy do popularnego elementu infrastruktury internetowej o otwartym kodzie źródłowym.

Sysoev opuścił F5 i projekt Nginx na początku 2022 roku. Jeszcze tego samego roku, w związku z rosyjską inwazją na Ukrainę, F5 zaprzestał wszelkiej działalności w Rosji. Niektórzy programiści Nginx, którzy nadal przebywają w Rosji, utworzyli Angie, opracowaną w dużej mierze po to, aby wspierać użytkowników Nginx w Rosji. Z technicznego punktu widzenia Dounin również w tym momencie przestał pracować dla F5, ale zachował swoją rolę w Nginx „jako wolontariusz” – wynika z postu Dounina na liście mailingowej.

Dounin pisze w swoim ogłoszeniu, że „nowe, nietechniczne kierownictwo” w F5 „niedawno zdecydowało, że wie lepiej, jak prowadzić projekty open source. W szczególności postanowili ingerować w politykę bezpieczeństwa, z której korzysta nginx od lat, ignorując zarówno politykę, jak i programistów „pozycja”. Chociaż było to „całkiem zrozumiałe”, biorąc pod uwagę ich własność, Dounin napisał, że oznacza to, że „nie jest już w stanie kontrolować, jakie zmiany wprowadzane są w nginx”, stąd jego odejście i fork.

Komentarze w serwisie Hacker News, w tym komentarz rzekomego pracownika F5, sugerują, że Dounin sprzeciwiał się przypisywaniu opublikowanych CVE (częstych luk i zagrożeń) do błędów w aspektach QUIC. Chociaż QUIC nie jest włączony w najbardziej domyślnej konfiguracji Nginx, jest zawarty w „głównej” wersji aplikacji, która zgodnie z dokumentacją Nginx zawiera „najnowsze funkcje i poprawki błędów i jest zawsze aktualna”.

Źródło:
mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html

Strona freenginx: freenginx.org

Click to rate this post!
[Total: 1 Average: 5]

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Skip to content