Fin 2020, Red Hat secouait le monde Linux en annonçant la fin de CentOS, au profit d’un nouveau fonctionnement pour les participations des développeurs tiers. La société franchit un autre cap en limitant l’accès à son code source, provoquant la colère d’Oracle et diverses réactions, dont celle de SUSE.
Il y a deux ans et demi, l’annonce de Red Hat – qui appartient à IBM depuis 2018 – n’était pas passée inaperçue : l’arrêt de la version classique de CentOS au profit d’une version Stream destinée à concentrer les améliorations à venir pour RHEL (Red Hat Enterprise Linux).
Une décision très peu appréciée de la communauté, qui y voyait une forme d’avarice, CentOS étant une reconstruction gratuite de RHEL d’après les sources, avec une compatibilité totale. Pour certains, Red Hat ne faisait que se débarrasser d’un concurrent provenant de sa propre écurie.
Fin juin, la société est cependant passée à l’étape suivante.
Les sources de CentOS Stream plus difficiles d'accès
Dans un billet de blog daté du 21 juin, Mike McGrath, vice-président chez Red Hat, annonce un autre changement de taille pour CentOS Stream : ce dernier sera maintenant « l’épine dorsale » de l’innovation Linux au sein de l’entreprise et constituera « désormais le seul dépôt pour les versions publiques du code source liées à RHEL ».
McGrath précise dans la foulée que rien ne change pour les clients et partenaires, le code source étant disponible via Red Hat Customer Portal. À la question du « pourquoi », le vice-président répond :
« Avant CentOS Stream, Red Hat poussait les sources publiques pour RHEL vers git.centos.org. Lorsque le projet CentOS s'est recentré sur CentOS Stream, nous avons maintenu ces dépôts même si CentOS Linux n'était plus construit en aval de RHEL. L'engagement autour de CentOS Stream, les niveaux d'investissement en ingénierie et les nouvelles priorités dont nous nous occupons pour les clients et aux partenaires rendent maintenant inefficace le maintien de référentiels séparés et redondants. Le code source le plus récent sera toujours disponible via CentOS Stream ».
Une attaque contre les clones de RHEL ?
Très vite, l’annonce fait beaucoup de bruit. Beaucoup s’en prennent violemment à Red Hat, qui semble vouloir encore une fois réduire le champ de la concurrence en verrouillant un peu plus CentOS Stream. Car si l’ancien CentOS n’existe plus, d’autres ont pris sa relève, notamment Rocky Linux (créé par le fondateur de CentOS) et Alma Linux.
Il fallait en effet lire entre les lignes : l’accès aux sources n’était plus direct ni gratuit sans licence RHEL. Plus précisément, il faut cette licence pour accéder à tout ce qui est reversé par Red Hat dans le code de CentOS Stream, y compris les mises à jour de sécurité, à partir desquelles ces deux distributions (entre autres) reconstruisaient de nouveau paquets RPM. Licence encadrée par des règles, stipulant par exemple qu’il est interdit de redistribuer les logiciels Red Hat.
Les réactions de Rocky Linux et Alma Linux sont arrivées dans la foulée. Sans surprise, les équipes de développement regrettent toutes la décision de Red Hat. Cependant, il n’y a aucun changement à prévoir pour l’instant. Dans les deux cas, les développeurs ont trouvé ou vont trouver des solutions, notamment en empruntant à Oracle Linux, autre reconstruction de Red Hat Enterprise Linux totalement compatible (nous y reviendrons).
Chez Rocky Linux comme chez Alma Linux, une partie du discours est très axée sur les apports permis par cette émulation autour de RHEL, et ce que cela signifie pour la communauté comme pour l’esprit de l’open source, que Red Hat est accusée d’avoir enfreint.
Red Hat tente une explication au ton aigre
Le 26 juin, Mike McGrath publie un nouveau billet. Il y exprime une certaine amertume face au torrent de commentaires négatifs, souvent violents, reçus depuis le premier billet. Il indique notamment avoir été qualifié de « diabolique ».
Il se dit surtout peiné par un certain nombre de « déclarations fausses » au sujet de Red Hat : « Red Hat utilise et utilisera toujours un modèle de développement open source. Lorsque nous trouvons un bogue ou écrivons une fonctionnalité, nous contribuons à notre code en amont. Cela profite à tous les membres de la communauté, et pas seulement à Red Hat et à ses clients ».
Il insiste en particulier sur « les heures et les nuits que nous passons à rétroporter un correctif à un code qui a maintenant 5 à 10 ans ou plus ; à tout moment, nous prenons en charge 3 à 4 versions majeures, tout en appliquant des correctifs et des rétroportages à toutes ces versions. En outre, lorsque nous développons des correctifs pour des problèmes dans RHEL, nous ne les appliquons pas seulement à RHEL - ils sont d'abord appliqués en amont, à des projets tels que Fedora, CentOS Stream ou le projet de noyau lui-même, et nous les rétroportons ensuite. Maintenir et soutenir un système d'exploitation pendant 10 ans est une tâche herculéenne - le travail que nous effectuons est d'une grande valeur ». Il ajoute : « Nous devons payer les gens qui font ce travail ».
L’aigreur devient palpable quand il déclare avoir le « le sentiment qu'une grande partie de la colère suscitée par notre récente décision concernant les sources en aval provient de ceux qui ne veulent pas payer pour le temps, les efforts et les ressources consacrés à RHEL ou de ceux qui veulent le reconditionner à leur propre profit. Cette demande de code RHEL est fallacieuse ».
Selon le vice-président, Red Hat trouvait une certaine valeur dans le travail des « rebuilders » tels que CentOS. Mais l’entreprise a changé d’avis. Elle s’érige désormais contre la vision « généralement acceptée » que ces distributions sont des « entonnoirs produisant des experts RHEL », fournissant une première approche de cette dernière, ce qui concrétise ensuite des ventes pour Red Hat : « ce n’est tout simplement pas la réalité ».
McGrath indique par exemple que Red Hat, SUSE, Canonical, AWS et Microsoft possèdent toutes des distributions Linux utilisant et contribuant au code source de Linux, « mais aucune ne prétend être totalement compatible avec les autres ».
Le jugement du vice-président finit par tomber, comme un couperet : « Le simple fait de reconstruire le code, sans y ajouter de valeur ou le modifier de quelque manière que ce soit, représente une véritable menace pour les entreprises de logiciels libres du monde entier. Il s'agit d'une menace réelle pour l'open source, qui risque de faire de l'open source une activité réservée aux amateurs et aux pirates ».
En clair, les distributions telles que Rocky Linux et Alma Linux sont décrites en parasites. On peut se demander d’ailleurs s’il s’agit d’un authentique sentiment chez Red Hat, pourquoi cette vision n’a pas été partagée plus tôt.
Oracle s’en mêle
Alors que les propos de McGrath ont fait sensation, faisant se poser la question de possibles violations de la GPL, Oracle a décidé de s’en mêler. Sa distribution Oracle Linux est justement l’une de ces reconstructions de RHEL, avec laquelle elle est pleinement compatible.
Dans la première partie de son billet de blog, l’expression est sobre : Oracle est impliquée depuis 25 ans dans la communauté Linux, l’objectif a toujours été de faire de Linux le meilleur système pour les serveurs, les contributions au noyau, systèmes de fichiers et outils sont nombreuses, etc.
Dans la deuxième partie, le ton devient plus sarcastique : « IBM ne veut pas continuer à libérer publiquement le code source de RHEL parce qu'il doit payer ses ingénieurs ? Cela semble étrange, étant donné que Red Hat, en tant que société open source indépendante prospère, a choisi de publier le code source de RHEL et de payer ses ingénieurs pendant de nombreuses années avant qu'IBM n'acquière Red Hat en 2019 pour 34 milliards de dollars ».
Échange de douceurs
Concrètement, quelles conséquences pour Oracle Linux ? Selon Oracle, sa distribution Linux restera compatible avec RHEL 9.2. Au-delà, aucune garantie, mais l’entreprise précise qu’en cas de problème avec un client, elle travaillera à le corriger.
Qu’en est-il du code source de Linux ? « Oracle fait la promesse suivante : tant qu'Oracle distribuera Linux, Oracle rendra les binaires et le code source de cette distribution publiquement et librement disponibles. En outre, Oracle accueille les distributions en aval de toutes sortes, communautaires ou commerciales. Nous sommes heureux de collaborer avec les distributeurs pour faciliter ce processus, travailler ensemble sur le contenu d'Oracle Linux et veiller à ce que les produits logiciels Oracle soient certifiés sur votre distribution ».
Oracle se positionne donc en alternative, dans un domaine où elle est un outsider. Et la société « trolle » IBM avec deux suggestions : « Si vous êtes un développeur Linux en désaccord avec les actions d'IBM et que vous croyez à la liberté de Linux comme nous, nous embauchons. ... Enfin, pour IBM, voici une grande idée pour vous. Vous dites que vous ne voulez pas payer tous ces développeurs RHEL ? Voici comment vous pouvez économiser de l'argent : inspirez-vous de nous. Devenez un distributeur en aval d'Oracle Linux. Nous nous ferons un plaisir d'assumer le fardeau ».
Les propos d’Oracle ne sont pas passés inaperçus, d’autant que l’entreprise a un passé compliqué avec l’open source, comme on a pu le voir il y a longtemps avec Java. Chez Red Hat, pas de réaction officielle, mais certains employés ont répondu de manière acerbe. « Où IBM (ou Red Hat) dit-elle qu’elle ne veut pas payer ses développeurs ? Et on parle d’hommes de paille et de mensonges ! », s’insurge Paolo Bonzini, ingénieur. « Non-sens typique et opportuniste de la part d’Oracle », tacle Paul Frields, directeur de l’ingénierie chez Red Hat.
SUSE va développer sa propre distribution compatible RHEL
Alors que la situation était déjà complexe, SUSE a décidé de s’en mêler avec une annonce de poids : au moins 10 millions de dollars seront affectés à la création d’une distribution totalement compatible avec RHEL, dont elle sera un fork.
« Depuis des décennies, la collaboration et le succès partagé sont les fondements de notre communauté open-source. Nous avons la responsabilité de défendre ces valeurs. Cet investissement préservera le flux d'innovation pour les années à venir et garantira que les clients et la communauté ne seront pas soumis à un verrouillage des fournisseurs et auront un véritable choix demain comme aujourd'hui », a ainsi expliqué Dirk-Peter van Leeuwen, PDG de SUSE.
Les actuels systèmes SUSE Linux Enterprise et openSUSE continueront à être développés, mais le nouveau venu sera là pour les entreprises et les membres de la communauté qui préfèrent avoir le choix.
L’annonce a été globalement bien accueillie. Le communiqué intègre d’ailleurs la réaction de Gregory Kurtzer, fondateur de Rocky Linux et PDG de CIQ : « SUSE incarne les principes fondamentaux et l'esprit de l'open source ; CIQ est ravie de collaborer avec SUSE pour faire progresser un standard ouvert pour Linux en entreprise ».
