RedHat、RHELのソースコード公開を顧客限定に。一般公開はCentOS Streamのみに 59
ストーリー by nagazou
限定 部門より
限定 部門より
Red Hatは21日に公開したブログで、今後はCentOS StreamがRed Hat Enterprise Linux(RHEL)関連のパブリックなソースコードリリースの唯一のリポジトリになると発表した。RHELのコードの公開に関しては契約している企業限定となり、これにより今後、オープンソースコミュニティにおけるCentOS互換OSの開発でのソースコードの開示が制限されることとなる。今回の決定に関して、自由ソフトウェアの理念を持つ開発者たちが批判の声を上げているという。曰く、GPLでの制限はライセンス違反にはならないものの、自由ソフトウェアの理念に逆らう決定だとして多数の開発者から批判が集まっている模様(Red Hatブログ、Publickey、GIGAZINE)。
この件に関しては、RHELのソースコードを用いて開発を行っていたディストリビューション開発元などがコメントを出している。AlmaLinuxは「短期的にはこれまで同様のスピードでセキュリティアップデートを提供するが長期的には策を模索したい」と述べ、Rocky Linuxは同様の声明を出しつつ「オープンソースは常に自由に利用でき、完全に安定しているべき」などのコメントを出している。サイバートラストも23日、MIRACLE LINUXへの影響はないとの声明を発表している。同社扱いのAlmaLinuxへの影響に関しては検討中で後日方針が示されるとしている。
この件に関しては、RHELのソースコードを用いて開発を行っていたディストリビューション開発元などがコメントを出している。AlmaLinuxは「短期的にはこれまで同様のスピードでセキュリティアップデートを提供するが長期的には策を模索したい」と述べ、Rocky Linuxは同様の声明を出しつつ「オープンソースは常に自由に利用でき、完全に安定しているべき」などのコメントを出している。サイバートラストも23日、MIRACLE LINUXへの影響はないとの声明を発表している。同社扱いのAlmaLinuxへの影響に関しては検討中で後日方針が示されるとしている。
意地でもRHEL互換OSを葬りたい意向はよく分かる (スコア:3, 興味深い)
とはいえ、それをやりたいならGPLから完全に足を洗うのが信義だろうと。
まぁ、先進的な技術者たちは既にRHELもRHEL互換もスルーしてubuntuばっかなので、
RedHatもやりすぎたら残ってる技術者も離れる気がするんですけどね…
どっかの契約してる企業が (スコア:0)
勝手に公開するんじゃね?知らんけど。
Re: (スコア:0)
普通にAlmaLinuxなんかが有償契約してソースコード貰えばいいだけじゃなかろうか。
Re: (スコア:0)
自分もそう思う。
公開を制限することはGPLの理屈上不可能だと思うし。
まぁそういう企業とは今後契約しない、とRedHatが言うのかもしれないが…。
いずれにせよ、すでに始まってるRedHat離れは更に進むだろうね。
#金儲け自体はどっかでしなきゃならんのだけどなぁ…。
Re: (スコア:0)
これは「GPLにソースの公開義務はあるが、無料でとは言っていない」って話なんだろうか?
Re: (スコア:0)
GPLはそのコードを使っている製品なりバイナリなりを入手した人には最低限公開しろという話なので、
バイナリを特定の人にしか配ってないなら、その人だけに限定公開で良い。
ただし、手に入れた人が再公開するのは防げないんで、誰かが勝手に公開するのではないか、と言う推測。
Re: (スコア:0)
権利侵害になるんじゃ。
少なくともRHELを使ってる人以外にソースコードを見せる義理は無いってのはGPL違反にはならんのでしょ?
Re: (スコア:0)
ソースコードを見た人がRedHat以外の他の人にソースコードを見せるのもGPL違反じゃないですよ
権利侵害でもなんでもないです
逆にRedHatがそれを差し止めると、権利侵害になります
Re: (スコア:0)
https://almalinux.org/blog/impact-of-rhel-changes/ [almalinux.org]
"Unfortunately the way we understand it today, Red Hat’s user interface agreements indicate that re-publishing sources acquired through the customer portal would be a violation of those agreements."
「残念ながら、私たちが現在理解しているところでは、Red Hat のユーザー・インターフェース契約では、カスタマー・ポータルを通じて取得したソースを再公開することは契約違反になります。」
Re: (スコア:0)
プロプラ部分があるってことなのかな。
GPL部分はGPL感染があるので、GPLに基づいたソースを改変したものについても、GPLとして扱わねばならない。
はず。
Re:どっかの契約してる企業が (スコア:1)
ソースのライセンスでは制限しないけど、カスタマー・ポータルの契約条件で禁止。
カスタマー・ポータルを使わずにソースを入手すれば再公開OKだけど、カスタマー・ポータル以外で公開しないけどな、という話でしょう。
Re: (スコア:0)
ソースのライセンスでは制限しないけど、カスタマー・ポータルの契約条件で禁止。
カスタマー・ポータルを使わずにソースを入手すれば再公開OKだけど、カスタマー・ポータル以外で公開しないけどな、という話でしょう。
それが通るならGPLなんて無力化し放題じゃね……?
Re: (スコア:0)
00年代から言われてたGPLの限界ですね。
GPLは契約ではなく著作権承諾なので、別途契約や特許で縛る事は出来るという。
GPLはGPLで有効なのでこの契約下で勝手にソース再配布しても著作権違反で訴えられる事はありません。
……契約違反で訴えられますが。
(日本の場合)刑事で告訴はされない分、多少は恩恵があるかも知れません。
Re: (スコア:0)
> Red Hat has decided to continue to use the Customer Portal to share source cod... | Hacker News
https://news.ycombinator.com/item?id=36441764 [ycombinator.com]
Red Hat(IBM)としては、一度GPLの有効性に挑戦して白黒つけたいということなんだろうか。
Re: (スコア:0)
“You may not impose any further restrictions on the recipients' exercise of the rights granted herein. ”ってあるから、
契約違反で訴えなんかしたら、さらに元になるGPLライセンサーから著作権違反で訴えられそうなもんだけど
# 全部自分で書いたコードならまた話は別かもしれないが
Re:どっかの契約してる企業が (スコア:1)
……契約違反で訴えられますが。
そしてRedHatが上流からGPL違反で訴えられます。
GPLが契約とみなされれば、GPLと矛盾する契約で縛るのを強制的にやめさせられます。
(すくなくとも日本ではGPLは契約とみなされる可能性が十分にあるといっている弁護士たちがいます)
契約とみなされなければ、RedHatはGPLv3のものを使用する権利を失う(権利を取得する方法がない)
ので会社存亡の危機でしょう。
特許はGPLv2の限界ですが、契約はGPLの限界とは思えません。
Re: (スコア:0)
アクロバティックだなぁ…
・GPLにより、頒布されたプログラムの再配布は制限できない。
・ただし、プログラムの頒布そのものを行わないことはできる。特定の顧客を差別的に扱うこともできる(???)
・再配布した顧客を片っ端からブラックリスト入りさせれば、再配布を制限せずに再配布を制限できる(!)
そんな「なんでもしますから!(なんでもするとは言ってない)」みたいな理屈が法廷で成り立つかよ
スラドのACなら「俺による差別は合法なんですよ?」とか言い出す危ないやつも居るけどさあ
Re: (スコア:0)
> GPLが契約とみなされれば
ダウンロードしただけのGPLが契約になる訳ないです。
弁護士が言ってるのはGPLの内容で契約を結ぶような形にした場合でしょう。
(シュリンクラップとかWebやアプリのスタート画面で同意ボタンを付けるとか)
ダウンロードしただソースのヘッダーにGPLって書いてあるだけで契約が成立するって言ってる弁護士なんていますか?
それと、Linuxの話なので基本的にGPL2です。(パッケージの中にGPL3はありますが)
Re: (スコア:0)
それが、成り立つって言う意見の方が多い。
今回の場合だとセットに見えるけど、本質的にはGPLで配布した物と関係ない契約で再配布行為自体を止められるかって話になる。
極端な例を出すと、諜報局に勤めてるから上司の許可なく一切の情報発信禁止って行動制限の契約があって、諜報局から使うように渡されたソフトがGPLの改造したものだった時に局員が配布できないのがGPL違反になるかってのと本質的に同じ。
OKと言う人もNGと言う人もいるけど、一般的には違反にならないとされることが多い。
最終的には国ごとに裁判で判例が出るのを待つしかない。
で、多分Redhatは今回訴えられても、その判例でお墨付きを得られると考えていると思われる。
Re: (スコア:0)
合法的に複製する方法は、GPLに許可されたって言う方法しかないので、複製した人はGPLを
認めたとみなされかねないという話でした。
それはともかく、契約か契約でないかで変わるのはGPLを守らせる裁判所命令が出るかどうか
でしかないので、GPLを守らないと複製できなくなるのは同じです。
ソースを公開せよと裁判所から言われないかもしれないけど、合法的に複製する方法がなくなる。
複製したければGPLを守るしかない。
ついでだけど、ダウンロードして使うだけなら、GPLを守る必要はありません。
GPLにそう書いてあります。(GPLソフトウェアを使う権利を失うとこれも失うと思うけど)
Re: (スコア:0)
私的利用やフェアユースの例外を除けばRedHatが違法コピーになるだけだよねって話でしょ?
Re: (スコア:0)
ああ、そこを理解して無いのか。
上の方に書いた通り契約とみなされるのはレアな例で、基本的にはソフトウェアライセンスは条件付著作権承諾とみなされる。
契約とみなされなければ権利なしではなくて、著作権の条件として承諾すれば合法的に利用できる。
知らないみたいだから説明するけど、条件付著作権承諾って言うのは本来著作者が独占的に利用できる複製権とか公衆送信権を条件にしたがう人にも許可しますよって内容。
今回のRedhatはその条件に従って著作権者の許可がある物として配布した上で、関係ない契約で再配布をしばってる。
だから、著作権的には顧客が再配布するのは問題ないけど契約的にはNGになる。
結果、争点は関係ない契約で縛るのがGPL違反になるか?言いかえるとGPLは関係ない契約の内容にまで及ぶのかという点になる。
Re: (スコア:0)
GPLは権利者による勝手な約束だという見方もありますね。
日本では契約とみなされる可能性が十分にあると言っている弁護士も、そういう見方があることを
理解しています。(とうぜんそれを読んでいるわたし(#4484518、#4484564)も)
契約かどうかで変わるのは、GPLを守るように公的機関から強制されうるかどうかです。
GPL違反の追加条件をRedHatが付けたらRedHatは合法的に複製できなくなるのは
どちらにせよ変わらない。
#4484518の「契約とみなされなければ」の後ろははしょりすぎだった。
Re: (スコア:0)
理屈は立つと思う。あくまでもバイナリの使用許諾条件なので。
バイナリの使用許諾条件として「ソースを公開したらアップデートを配信しない」とした場合、
現バイナリのソースコードは自由に頒布できるのでGPLには抵触しない。
「サブスクリプションを解約したらアップデートを配信しない」と同程度にしかGPL上の問題がない。
Re: (スコア:0)
(追記)
アップデートパッチのバイナリを取得できない→ソースコードも受領できない→
アップデートのソースは頒布できないという意味です。
現バイナリのソースコードは頒布できると思います。
バイナリの使用許諾を取り消したら公開済のソースを非公開にできるかというとそれはできないような気がします。
Re: (スコア:0)
その例えだと上司、上司でダメなら最終的には諜報局局長の許可を得て再配布すべしになると思うけど
もちろん契約の条項を規制するような法令があれば別だろうけど
#この件は判例待ちというのはその通りだと思う
Re: (スコア:0)
・GPLはバイナリの使用許諾条件ではない
・「制限を設けてはならない」と「再配布したら許さねえ」は両立しない
やりなおし。
Re: (スコア:0)
> ソフトウェアライセンスは条件付著作権承諾とみなされる
「条件付き著作権承諾」の用例がこのコメントしか見つからないし
「ライセンス」と「契約(contract)」の扱いが異なるかどうかも国によって違う
更にGPLがライセンスと解釈されるか契約とみなされるかも国によって違うし…
大企業であるRed Hatの方に正当性があるとしたい異常な発想に染まりすぎてて老害すぎ
Re: (スコア:0)
その通り。バイナリの配布条件でGPLを事実上迂回できるのではないかというのが今回の話。
現バージョンのソースコードは自由に配布できるのだから問題ない。
Re: (スコア:0)
TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.
https://www.gnu.org/licenses/old-licenses/gpl-2.0.html [gnu.org]
??? だな…
Re: (スコア:0)
AWSにRedhatのAMIがあるけど、それを使っている人はソースコードを要求できないかな?
それができればRedhatとライセンス契約するよりも安いかも
Re: (スコア:0)
クラウド上で提供されているRHELのイメージは、RHUIといってRHELのサブスクリプションとは別の契約なんです。
なので、クラウド上で使っているもののソースコードは要求できても、RHELのソースコードは要求できないと思います。
Windowsサーバとの選択 (スコア:0)
業務用パッケージで、Linux用ソフトを導入する場合、ほとんどが「RHEL対応ソフト」で、「サーバOSのためにこれだけ毎年お金がかかるのは予算が…」となり、「じゃ、とりあえずCentOSやMIRACLEのようなRHEL互換なら保守対応しますよ」とできたものが、この後からは出来なくなるということですね。
RHEL対応品はRHELで動かす以外には動作保証はなくなる。
今後はRHELに毎年サブスク料金を払い続けるか、Windows Server + CALを買ってサポート終了まで使用するかの選択になっていくのでしょう。
今でもそうなのですが、選択が今より集約されていくということ。
Re:Windowsサーバとの選択 (スコア:2)
「消防署の方から来ました」よろしく「RHELの方から来ました」商法のRHEL互換ディストリビューションがRHELのリソースにただ乗りしてRHELの利益を掠め取っていくのは、Red Hatとしては看過できないだろう。
一方で、Rocky LinuxはRed Hatの新しいポリシーに準拠したRHEL互換ディストリビューションのビルド手法を構築した [rockylinux.org]と言っている。
RHELのPRODUCT APPENDIX 1: SOFTWARE AND SUPPORT SUBSCRIPTIONS [redhat.com]の1.2(g)の(d)にはサブスクリプション サービスの不正使用として、「ソフトウェアの再配布に関連してサブスクリプションサービスを使用すること」が挙げられている。
サブスクリプションを伴わない再配布は問題ないという判断だろうか。
Re:Windowsサーバとの選択 (スコア:1)
動作保証がRHELしか対応してないソフトを、CentOSやMIRACLEで動かした時点で、保守対象外じゃないの?
真っ当なベンダが、そんないい加減は対応するとは思えませんけど。
内容を字面通り受け取ると、保守契約上ダーティなことを普段からしています。って宣言しているようにみえる。
Re:Windowsサーバとの選択 (スコア:1)
世の中には「真っ当な保守サポート」を必要としていない稼働環境の方が多いんですよ。
官公庁や大企業を除けば「保守」に高額費用を払うくらいなら自力で何とか出来る高度技術者を
採用する判断をするところもあるわけで。保守以外でも活躍してくれるわけですし。
大きな組織では「社員個人も部署組織としても責任取れない=外部に責任を取らせなければいけない」
という力学も働くので、逆にこっちが特殊な感じです。
Re: (スコア:0)
みんな大きな問題が起きない限り動けばいいと思ってるし、動くんならRHELじゃなくてもいいと思ってるんだよ。
RHELのサポート体制なんか価値ないわけ。セキュリティパッチ以外は同等です!って言ってくれりゃCentOSでいいの。
Re: (スコア:0)
よく分かってないなら無理してコメント書くことないですよ
Re: (スコア:0)
>この後からは出来なくなるということですね。
どこをどう読んだらそんな結論になるの?
MIRACLEもAlmaも互換継続していくと表明しているのに。
Re: (スコア:0)
パッケージソフト側の話してんだけど。
HuaweiのAndroidスマホがAndroidの互換性を維持していても、Huaweiのスマホは動作保証対象外ってなっているアプリもいっぱいあるように、ソフトのベンダーのほうがRHEL以外は保証しなくなるという話。
ソースコードレベルで同期されているか、頑張ってOSベンダーが同じ修正変更を手作業で施していくか。
その違いは業務用パッケージソフトを導入するうえで、重要だと思うよ。
Re: (スコア:0)
それは今までもそうで、別に今回の方針転換によって保証されなくなるわけではないですけど?
Re: (スコア:0)
ソフトを作る側が「俺らが使ってんのも互換OSだから、これからは本家の動作保証は無しね」ってなるんじゃねえの
退潮著しいrpm系が終わるのか (スコア:0)
昔はdebはインストーラーが難しいとかでrpm系を触り始めてはや20年。
今やubuntu等のおかげでdeb系でも初心者にもやさしいと聞く。
でも、deb系のパッケージングは分からないからなぁ。
俺のrockyどうなるのよ。
Re: (スコア:0)
そんなあなたに
漢は黙ってGentoo
Re: (スコア:0)
漢は黙ってarchだろ!!
Re: (スコア:0)
archはrpmやdeb系の手軽さとGentoo系の漢の間でバランスを取ったディストリだから、この文脈ならGentooかな
# どっちつかずって悪く言う人もいるけど、個人的には割といいとこ取りに近い良いバランスになってると思う
Re: (スコア:0)
Gentoo は漢過ぎて、「設定方法? 使い方? 自分で調べろ」になってることがあるので他人におすすめはしない。
Arch の方がマニュアル丁寧なので、Gentoo使いだけど、Archのマニュアル読んでたりすることも
Re: (スコア:0)
rpmパッケージを使っている OpenSUSEに行けばよいのでは?
欧州方面では人気だそうですね。
郵送型GPL (スコア:0)
最近だとKENWOODが郵送タイプ [kenwood.com]のGPLなのを見かけた。
着払いだけど製品持ってる証明は要らない。てか要らないから誰も請求しないんだろう。テレビやらカーナビやらのGPL系ソースコードって欲しい人居るのかなと。
Re: (スコア:0)
ハックしたい人が。
libtiff使ってればみたいなの。