Open Source: Linux-Distributor Red Hat verärgert die Community

Mitte Juni hat Red Hat angekündigt, künftig die Quelltexte von Red Hat Enterprise Linux (RHEL) nicht mehr öffentlich zur Verfügung zu stellen. RHEL richtet sich an Unternehmenskunden und ist in der Regel im Rahmen kostenpflichtiger Support-Verträge erhältlich. Die Quelltexte von bestimmten RHEL-Versionen sollen fortan nur noch über das Kundenportal abrufbar sein und nicht mehr einzeln als ausgepackte Quellpakete (Source RPM, SRPM) öffentlich bereitgestellt werden, teilte das IBM-Tochterunternehmen in einem Blogbeitrag mit. Ab sofort sei CentOS Stream die einzige öffentliche Quelle für Quelltexte mit RHEL-Bezug. Pikant: Ursprünglich sei nicht einmal geplant gewesen, die Entscheidung öffentlich zu kommunizieren, erklärte Red-Hat-Entwickler Carl George in einem Interview.

Red Hats Vorgehen sorgt in der Open-Source-Szene für anhaltende Debatten und vor allem für viel Kritik. Die Aufregung ist groß, da das Unternehmen mit diesem Schritt die Erstellung von RHEL-Nachbauten erschwert. AlmaLinux und Rocky Linux waren erst 2020 entstanden, nachdem Red Hat das Ende von CentOS als RHEL-Kopie angekündigt hatte. Kritiker sehen eine Abkehr vom Open-Source-Grundgedanken. Manche Zusammenhänge geraten in der teils emotional geführten Debatte aber auch durcheinander.

Enterprise-Klone

RHEL nimmt als Linux-Distribution eine Sonderrolle ein, da es vermutlich das bedeutendste Enterprise-Linux ist. Viele Firmen zertifizieren ihre an Geschäftskunden gerichteten Hardware- und insbesondere Softwareprodukte für RHEL, etwa komplexe Webanwendungen, Datenbanksysteme oder Middleware. Sie garantieren den stabilen Betrieb also nur unter bestimmten RHEL-Versionen und bieten ihrerseits Kundensupport nur an, wenn die Software auf solchen zertifizierten Systemen installiert ist.

Hier kommen die RHEL-Nachbauten ins Spiel, die eine (weitgehend) identische Umgebung versprechen, ohne dass man dafür bei Red Hat einen kostspieligen Supportvertrag abschließen muss. Einst stellte das unabhängige CentOS-Projekt einen kostenfreien RHEL-Klon bereit. Das Projekt wurde aber 2014 von Red Hat übernommen und CentOS später komplett umgestrickt. War das klassische CentOS ein Downstream-Nachbau von RHEL, so bildet CentOS Stream seitdem eine Upstream-Vorschau auf das kommende RHEL. Trotzdem stellte Red Hat bis vor kurzem die Inhalte der SRPM-Pakete auf git.centos.org bereit, wo sich AlmaLinux und Rocky Linux bedienten, um ihre Klone zu bauen.

In einem zweiten, emotionalen Blogbeitrag warf Red-Hat-Manager Mike McGrath einigen Kritikern vor, ihn persönlich anzugreifen sowie falsche Behauptungen aufzustellen. Red Hat stehe weiterhin voll hinter dem Open-Source-Gedanken. McGrath führte aus, dass Red Hat viel in freie Software investiere, was ohne ein funktionierendes Geschäftsmodell nicht möglich sei. Die Annahme, dass die kostenlosen Nachbauten zu mehr RHEL-Experten und letztlich höheren Umsätzen bei Red Hat selbst führen, entspreche nicht der Realität. Den Code unverändert zu übernehmen, ohne selbst einen Mehrwert hinzuzufügen, sei die eigentliche Gefahr für Open-Source-Unternehmen. Prompt verglichen einige User seine Ausführungen mit dem 1976 von Bill Gates verfassten "Offenen Brief an Hobbyisten". Andere Stimmen betonten, dass auch Red Hat sich an der Arbeit anderer bediene, etwa dem Linux-Kernel oder in RHEL enthaltene Software von Dritten.

GPL vs. EULA

Einige stellen die Frage, inwieweit das Vorgehen mit Open-Source-Lizenzen wie der General Public License (GPL) vereinbar ist. Deren Bedingungen schreiben die Bereitstellung des Quelltextes vor, aber nur für die Empfänger der Software und nicht zwingend öffentlich. Ein Download im Kundenportal würde also genügen. Die Geschäftsbedingungen der Supportverträge werden vielfach so interpretiert, dass Red Hat sich im Fall der Weitergabe der Quelltexte vorbehält, den Supportvertrag zu kündigen. Eigentlich verbieten Copyleft-Lizenzen wie die GPL weitere Einschränkungen. Andere führen die Vertragsfreiheit von Red Hat an, da die Weitergabe selbst nicht (direkt) untersagt wird.

Die Software Freedom Conservancy (SFC), eine Lobbyorganisation, die sich für freie Software einsetzt, analysiert in einem Blogbeitrag Red Hats Geschäftspraxis. Sie nennt den Fall einer "Firma A" – gemeint ist höchstwahrscheinlich der Konzern Oracle, der ebenfalls einen RHEL-Nachbau anbietet – der Red Hat ohne Erfolg mit der Kündigung der Supportverträge gedroht haben soll. Die SFC hält Verstöße von Red Hat gegen die GPL für möglich, räumt aber ein, dass diese Frage letztlich nur Gerichte klären können.

McGrath betonte, dass die Quelltexte weiterhin öffentlich bereitgestellt werden; zwar nicht als leicht verdauliche SRPM-Häppchen, aber beispielsweise im GitLab-Repository von CentOS Stream. AlmaLinux plant, darauf zuzugreifen, aber auch Oracle Linux als Quelle zu nutzen, um zeitnah mit RHEL korrespondierende Updates bereitzustellen. Rocky Linux überlegt, die Quelltexte aus öffentlichen UBI-Container-Abbildern zu beziehen oder für den Zweck kurzzeitig bei Cloudanbietern RHEL-Instanzen anzumieten.

Dass beide Projekte weitermachen, zeigt aus Sicht von Red-Hat-Mitarbeiter Jan Wildeboer, dass die Aufregung übertrieben sei. Fortschritte in der Art, wie Quellen von CentOS Stream bereitgestellt werden, machten die bisherigen SRPM-Uploads überflüssig, erklärte er im Gespräch mit c’t. Red Hat habe versäumt, dies in seiner Kommunikation herauszustellen, räumte er ein. Wildeboer betonte aber auch: "Als Red Hat ist es nicht unsere Aufgabe, das Leben für Rebuilder so einfach wie möglich zu machen."

(ktn)