Os dias de parceria entre projetos comunitários e a Red Hat estão com dias contados. Após a recente publicação da própria Red Hat, realmente a situação só tem piorado. Sem exageros, a Red Hat não estava brincando quando disse que o acesso ao código-fonte iria ser mais difícil, mas parece que tudo será muito difícil, inclusive quando o assunto é colaboração.
Aquela empresa que ouvia a Comunidade Linux já não existe mais. Então, não se iludam. Mas vamos ao fato. Steven do ZDNET, revelou hoje em um post que o AlmaLinux descobriu que será muito complicado trabalhar com a Red Hat nos novos moldes frio quase congelando da empresa.
Não é novidade que o AlmaLinux não será mais 100% compatível com o Red Hat Enterprise Linux. Mas, o AlmaLinux seguirá a compatibilidade ABI com RHEL. O conselho da distribuição votou e aprovou a mudança, isso quer dizer que os softwares do RHEL vão funcionar normalmente no AlmaLinux. Assim, o sistema vai usar o código-fonte fornecido no CentOS Stream.
Em nota, o presidente do AlmaLinux, Benny Vasquez disse que em troca do fornecimento do código, eles iriam seguir colaborando com o upstream Fedora e CentOS. Foi enviado um pedido de esclarecimento a Red Hat, que decidiu por não comentar o assunto.
Mas, até então, o problema era apenas esse e todo trabalho de interação entre as comunidades, inclusive com a Red Hat, deveria seguir como antes. No entanto mudou e para pior. O CTO da KnownHost e ao mesmo tempo líder da equipe de infraestrutura do AlmaLinux, Jonathan Wright, enviaram uma correção, como sempre fizeram, para o CentOS Stream.
A correção seria para o CVE-2023-38403, um problema de estouro de memória no iperf3. A correção criada pela equipe do AlmaLinux corrige de vez o problema que é considerado grave, porém não é urgente. Com isso, sem a correção, ao executar aquela versão do iperf3 o sistema pode travar.
Mas ao enviar a correção, a Red Hat friamente respondeu:
Obrigado pela contribuição. Neste momento, não planejamos resolver isso no RHEL , mas vamos mantê-lo aberto para avaliação com base no feedback do cliente.
Assim, primeiro os clientes do RHEL precisam penar com o problema, para somente depois a Red Hat lançar a correção. Diante da resposta, a conversa seguiu no GitLab.
AlmaLinux: “A demanda do cliente é realmente necessária para corrigir os CVEs?”
Red Hat: “Comprometemo-nos a abordar questões de segurança Críticas e Importantes definidas pela Red Hat. Vulnerabilidades de segurança com gravidade Baixa ou Moderada serão abordadas sob demanda quando [um] cliente ou outros requisitos de negócios existirem para fazê-lo.”
AlmaLinux: “Posso até entender isso, mas por que rejeitar a correção quando o trabalho já está feito e só precisa ser mesclado?”
A partir daí outros usuários começaram a comentar e até criaram tópico no Reddit. E aí a Red Hat resolveu apagar o incêndio dizendo que realmente perdeu uma oportunidade.
Admito que tivemos uma grande oportunidade para um gesto de boa-fé em relação à Alma aqui e nos atrapalhamos.
Disse Mike McGrath, vice-presidente de plataformas principais da Red Hat.
Um usuário escreveu: “Você quer demanda do cliente? Aqui está a demanda do cliente. CORRIJA-O ou NUNCA tocarei no RHEL NUNCA.”
Enquanto outro, resmungou: “Red Hat: estamos nos tornando totalmente comerciais porque Alma nunca envia correções upstream! Além disso, Red Hat: não queremos suas correções, Alma!”
Conclusão
Sim, precisamos de uma conclusão, após receber diversas críticas por todos os lados a Red Hat resolveu mesclar a correção. Parece que para ser ouvido pela Red Hat agora tem que fazer barulho.
Como Wright escreveu, “A pior parte disso para mim é sentir que perdi meu tempo enviando um PR [Pull Request] aqui.” Essa é a última reação que você deseja dos desenvolvedores em uma comunidade de código aberto.
Vasquez do AlmaLinux tem um pensamento bem otimista em relação ao novo momento da Red Hat e também ao ocorrido.
Este é um território desconhecido para todos nós, e eles parecem estar dispostos a melhorar as coisas. Se voltarmos ao nosso verdadeiro objetivo (melhorar o ecossistema para todos), essa interação é uma oportunidade de aprendizado para todos. Eles já têm processos e práticas para aceitar coisas dos SIGs [Grupos de Interesse Especial do CentOS Stream], mas espero que eles melhorem em aceitar PRs fora dos SIGs
disse o presidente da AlmaLinux, Benny Vasquez em uma entrevista.
Por fim, só falta esperar para ver se a “nova”Red Hat vai seguir ouvindo os desenvolvedores comunitários ou se vai seguir com este comportamento esquisito. Não esperem melhorias do lado da Red Hat, este novo “modus operandi” da empresa é só o começo.