Freenginx: Çekirdek Nginx geliştiricisinin duyurduğu fork

 (mailman.nginx.org)
9 puan yazan GN⁺ 2024-02-15 | 2 yorum | WhatsApp'ta paylaş

freenginx.org duyurusu

  • F5, 2022'de Moskova ofisini kapattı ve o tarihten sonra Maxim Dounin artık F5'te çalışmıyor.
  • Dounin, gönüllü olarak nginx geliştirmesine katkı vermeyi sürdürmek konusunda anlaştı ve yaklaşık 2 yıl boyunca ücretsiz şekilde nginx'i iyileştirmek için emek verdi.
  • Kısa süre önce F5'in yeni, teknik olmayan yönetimi; açık kaynak projesinin işletilmesi konusunda geliştiricilerin görüşlerini görmezden gelmeye ve güvenlik politikalarına müdahale etmeye başladı.
  • Yönetimin bu kararları, Dounin'in nginx'in artık kamunun yararı için geliştirilen ve sürdürülen özgür ve açık kaynaklı bir proje olmadığını düşünmesine yol açtı.
  • Bu nedenle Dounin, F5 tarafından yürütülen nginx geliştirmesine artık katılmıyor ve geliştiriciler tarafından işletilen alternatif proje freenginx.org'u başlatıyor.
  • freenginx.org'un hedefi, nginx geliştirmesini keyfi şirket davranışlarından bağımsız tutmak; yardım ve katkılar memnuniyetle karşılanıyor.

GN⁺'un görüşü

  • nginx, yaygın olarak kullanılan açık kaynaklı bir web sunucusu yazılımı ve bu freenginx.org projesi açık kaynak topluluğu üzerinde büyük bir etki yaratabilir.
  • Bu, açık kaynak projelerinin şirket etkisinden bağımsız olmasının önemini vurgulayan bir örnek olarak görülebilir.
  • Geliştirici odaklı projelerin topluluğa nasıl olumlu değişim getirebileceğine dair ilgi çekici bir örnek olması bekleniyor.

İlgili okumalar

2 yorum

 
ssolarsystem 2024-02-15

Forklanan ürün adı ve alan adı adlandırmasıyla ilgili olarak ticari marka sorununa takılabilir, bu yüzden değiştirmek daha iyi olabilir.
NGINX ile ilgili olarak Kore, Japonya, ABD, İsrail vb. ülkelerde tescilli görünüyor.
https://doi.org/10.8080/4020177013118
 
GN⁺ 2024-02-15
Hacker News görüşleri

  • Şu anda sadece iki "çekirdek" geliştirici var: Maxim Dounin ve Roman Arutyunyan. En büyük katkıyı yapan kişi Maxim ve ikisi mevcut geliştirme çalışmalarının neredeyse %99'unu yürütüyor.

    • Bu fork oldukça önemli bir etkiye sahip. Çekirdek geliştiricilerden sadece biri değil, ekibin %50'si söz konusu.
    • Ayrıca Sergey Kandaurov'un GitHub hesabı olmadığı için "katkıda bulunanlar" listesinde yer almadığı belirtildi. Bu durumda ekibin %33'ü fork ile ilişkili.

  • Maxim Dounin yalnızca bir çekirdek nginx geliştiricisi değil, adeta nginx'in kendisi. İsminin başlığa konması düşünülebilir.

    • F5'in, ürün vizyonuna ilişkin tavizler de dahil olmak üzere, onun ayrılmaması için istediği her şeyi vermesi gerektiğini söyleyenler de var.
    • Yeni ürünün adı ve alan adında "nginx" kelimesinin kullanılmasının hukuki dayanağı konusunda ise net bir görüş yok.

  • F5'in yeni teknik olmayan yönetimi, açık kaynak projelerinin nasıl yürütüleceğini daha iyi bildiğine karar verdi ve nginx'in yıllardır kullandığı güvenlik politikasına müdahale etmeye başladı.

    • F5'in bu olaydan elde edeceği kazanç neredeyse yok ve kurumsal load balancer alanında gerçekten rakibi olup olmadığı da belirsiz.
    • F5, nginx üzerindeki çalışmaları desteklediğini göstermek ve açık kaynak topluluğunda iyi niyet kazanmak için daha fazla PR yapabilirdi.

  • Güvenlik tartışmasının bu bağlantıda anılan konuyla ilgili olup olmadığı soruluyor.

  • Bu fork hâlâ 2-clause BSD lisansını koruyor, bu yüzden kurumsal nginx tarafı da yamaları geri taşıma çabası gösterebilir.

    • Eğer güvenlik araştırmacıları nginx'e daha fazla ilgi göstermeye başlarsa, Maxim'in de yamaları diğer yöne geri taşıması için iyi bir nedeni olur.
    • Tarihsel olarak düşmanca fork'lar çoğu zaman 6 ayı bile göremez. Yeterince değerliyse birleştirilir, değilse terk edilir.

  • F5'in teknik olmayan yönetiminin nginx'in yıllardır kullandığı güvenlik politikasına müdahale etmeye başladığı yönünde ayrıca bir tartışma vardı.

  • F5 satın alımından sonra NGINX çekirdek geliştiricileri tarafından yapılmış, NGINX'e alternatif "angie" adlı bir projenin zaten var olup olmadığı soruluyor.

  • F5'in, Maxim'in isteğine rağmen iki güvenlik açığını CVE olarak duyurmaya karar vermesinin güvenlik politikasına müdahale anlamına geldiği tartışıldı.

  • Buna bir "rage-fork" denebileceği ve asıl yazar başka biri olsa bile bunu yapma hakkına sahip olabileceği söyleniyor.

  • Zaten asıl ekibin "eski geliştiricileri" tarafından yapılmış başka bir fork daha var.