Подготовлен альтернативный репозиторий с исходными кодами Red Hat Enterprise Linux

Опять школьники на моём лоре.

Офигеть чо нарыл:

https://www.zdnet.com/article/rocky-linux-9-arrives-with-everything-you-need-to-replicate-the-distro-on-your-own/

Это GPL. Если ты получил исходники, ты имеешь право их распространять. Никаких проблем с легальностью исходников тут нет.

1. Если ты получил их ЗАКОННЫМ ОБРАЗОМ. Разницу понимаешь?
2. Где сведения, что это GPL? Вот спек-файл: https://github.com/openela-main/NetworkManager/blob/el-8.8/SPECS/NetworkManager.spec Где его лицензия?

Если ты получил их ЗАКОННЫМ ОБРАЗОМ. Разницу понимаешь?

Я получил законным образом бинарники у рхела (зарегался в их программе). Я законным образом получил исходники согласно GPL. Я законным образом их распространил.

То, что потом рх обиделся и меня забанил, это уже дело между мной и рхелом. Законность всех предыдущих артефактов это никак не меняет.

Где сведения, что это GPL?

https://github.com/NetworkManager/NetworkManager/blob/main/COPYING

Вот спек-файл: https://github.com/openela-main/NetworkManager/blob/el-8.8/SPECS/NetworkManager.spec Где его лицензия?

Я думаю, это можно считать производной работой или чем-то вроде того, как минимум. А вообще скорей всего где-то там есть лицензия, у корпораций с этим строго. Гитхаб это же не авторитативный источник.

Индус?

Ну в статье слишком мутно всё написано, но если так, то круто, значит прогресс в повторяемых сборках в линуксе ушёл куда дальше, чем я думал.

Драктир же.

Если ты получил их ЗАКОННЫМ ОБРАЗОМ. Разницу понимаешь?

И вообще очень большой вопрос - законно ли ограничивать распространение полученных исходников каким-либо образом, т.к. GPL это явно запрещает:

Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients’ exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

Так что тут скорей надо айбиэмов сажать за покушение на нарушение GPL, а не спрашивать о законности полученных исходников.

А вот была бы в люниксах нормальная культура дистрибуции софта - вообще никого бы не волновало, в чьем гараже собирают граб, ведро, баш, сустемдэ и остальной скелет.

https://github.com/NetworkManager/NetworkManager/blob/main/COPYING

Это лицензия на код программы, а не рецепт сборки RPM.

Я думаю, это можно считать производной работой или чем-то вроде того, как минимум.

Можно ли сборочный рецепт считать производной работой, это хороший юридический вопрос, на которой ответ наверняка можно вывернуть в любую сторону, в зависимости от американского штата и бюджета на юристов.

But, Rocky Linux 9 is not just another RHEL clone. True, like its rivals, such as AlmaLinux 9, it is based on CentOS Stream and duplicates RHEL 9’s functionality.

Что я только что прочитал?!?

Они же били себя в грудь, что будут копировать 1 в 1 как всегда, чего бы шапка не затевала.

В любом случае главное это исходники и патчи к исходникам. Сборочный рецепт это дело второе, на мой взгляд. Даже если вдруг там какая-то другая лицензия, ничего не мешает одному посмотреть на этот рецепт, написать «статью» с использованными флагами и тд, а второму по этой статье написать свои скрипты (которые, конечно, в теории могут совпасть с исходным, если там не очень много свободы манёвра, ну что поделаешь). Реверсеры давно так делают.

Главное никто не нарушает: все исходники, патчи и прочие наработки на виду в centos-stream, почти в реальном времени вся кухня, – бери и пользуйся без регистрации и смс.

А вот коммерческий продукт распространять нельзя. Тебе лучше сходить и почитать документ, если интересно, чем спорить на тему, на которую уже давно везде поспорили.

а эти ребята раздают бесплатно то, что корпорастские крысы пытаются огородить

Как бы мне это не нравилось, но шапка НЕ нарушает gpl. Исходные тексты доступны клиентам. Никому больше шапка ничего не обязана.

Git-clone, мы подошли из-за угла.
Git-clone, шапка много на себя взяла,
Теперь расплачиваться поздно,
Посмотри на ветки, посмотри на этот repo
Взглядом, git, тверезым, посмотри на эти сорцы —
Видишь это все в последний раз.

Если исходники получены нелегальным образом, то перед нами по сути варез

Мне кажется, или ты плохо понимаешь, как работает копирайт?

Все эти исходники под свободными лицензиями. Получить их «нелегальным образом» (по крайней мере в контексте copyright law) попросту нельзя. Их можно не получить вовсе (если речь идёт об исходниках под пермиссивной лицензией), но если ты каким-то образом имеешь в своём распоряжении тарболл, в котором в файле LICENSE написано «GNU GENERAL PUBLIC LICENSE TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION», или же «Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files, to deal in the Software without restriction» — то дальше ты можешь делать ровно то, что процитировано выше.

То, что Red Hat потом применит в отношении тебя какие-то санкции, если ты решишь воспользоваться своими законными правами — это совершенно отдельный разговор, к copyright не имеющий никакого отношения.

(Ну или если ты взломал чью-то тачку или буквальным образом украл физический носитель с исходниками — то да, они будут получены нелегальным образом. Но это тоже не тот случай.)

Проблема в том, что в существующем срезе, который выложен на гитхабе OpenELA, нет в явном виде лицензии на SPEC файлы.

Эти файлы - были разработаны RH.

Вопрос, какая на них лицензия, и где она написана.

Ах это…

В них нет хедера с лицензией? Если нет, то да, вопрос забавный.

Нарушает как минимум ограничением доступа к образам RHEL через учётную запись. Между тем большая часть софта, распространяемого шапкой, не является её собственностью. Так что все эти вопли про «паразитов» применимы к ней самой.

Во-во. Если строго по букве копирайта, то такие объекты авторского права без лицензии - вообще не могут распространяться никак.

И под «тривиальные» их тоже не подвести.

Так что имеет место серая зона, которая в зависимости от конкретных фактов и обстоятельств, вполне может стать чёрной.

Ассоциация создателей клонов Red Hat

🤣😂

Извините, но это звучит странно =)

Нарушает как минимум ограничением доступа к образам RHEL через учётную запись.

Если у тебя есть учетная запись - ты все можешь скачать. Я тебе открою страшную тайну. Шапка вообще может начать распространять исходники для клиентов на глиняных табличках, на которых они будут напечатаны 3м кеглем в ультрафиолете и она НЕ нарушит gpl :)

Шапка вообще может начать распространять исходники для клиентов на глиняных табличках, на которых они будут напечатаны 3м кеглем в ультрафиолете и она НЕ нарушит gpl :)

Нарушит. Читай внимательнее GPL и не будешь такую ерунду говорить.

Исходники должны быть в виде, пригодном для сборки из них ПО, то есть машиночитабельны.

Я придумал новое название – Гильдия Воров :)

86% пакетов Arch Linux: https://reproducible.archlinux.org/

У Debian больше?

У дебиан вообще есть воспроизводимые сборки?

Я понимаю шутку юмора. Но нет, тут это так не работает. Они лишь реализуют своё право данное им GPL лицензией, а именно право свободы делиться тем что они получили по подписке на бинарники RH.

Исходники должны быть в виде, пригодном для сборки из них ПО, то есть машиночитабельны.

Сканируй - собирай.Или перепечатывай и собирай. Какие проблемы? :) Даже больше. Исходники вообще могут не находится в открытом доступе. Они должны быть предоставлены клиенту по первому требованию. Это все. То, что их выкладывают - делается для удобства обеих сторон - не более.

Вот приведу тебе 1 из примеров. Практически в любом BD-плеере (к примеру панасоник) используется часть кода прошивки под лицензией gpl. Но в комплекте с плеером они не идут, но могут быть предоставлены по запросу.

Сканируй - собирай.Или перепечатывай и собирай. Какие проблемы? :)

Проблемы будут у тебя, если ты как юрлицо такой фокус решишь провернуть на территории США, потому что «какие проблемы, перепечатывай и собирай» ты будешь объяснять в суде как ответчик.

Исходники вообще могут не находится в открытом доступе. Они должны быть предоставлены клиенту по первому требованию.

Могут не находиться. Должны быть предоставлены.

Но как именно должны быть предоставлены - см выше.

Нехрен смешивать у себя в голове лапшу и компот в непонятное месиво. Учись мыслить чётко.

Так что тут скорей надо айбиэмов … за покушение на нарушение GPL, а не спрашивать о законности полученных исходников.

А где дословно IBM ограничивает распространение GPL сорцов или это домыслы?

Исходные тексты доступны клиентам.

О том и речь, что получив сорцы под GPL, клиент может их благополучно невозбранно форкать и раздавать кому угодно хоть 100 раз в минуту.

RHEL ведь не в праве такое запретить с уже полученными клиентом сорцами? Даже если бы рядом с клиентом на протяжении всего его форканья стояла армия полицейских и юристов, пытающихся помочь ограничить сей процесс в интересах RHEL?

Ну тут утверждают, что если скачал исходники рхела, то распространять их не можешь, только для личного пользования. Вероятно те, кто так пишет, читали всякие лицензионные соглашения.

Так весь вопрос в том, под GPL ли сорцы.

Судя по тому, что тут пишут, там какая-то EULA.

define «нормальная».

Получить их «нелегальным образом» (по крайней мере в контексте copyright law) попросту нельзя.

IMHO это заблуждение. Например, если ты вломишься в офис RHEL и будешь вымогать исходники и лицензию силой, то это незаконно.

С другой стороны существует очень много других легальных способов без насилия получить законный доступ к сорцам.

Вопрос только в скриптах сборки, которые создал RHEL отдельно от GPL софта. Если такие скрипты не под свободными лицензиями, то конечно IMHO любые права на их использование регулируются строго RHEL-ом (IBM-ом и т.п. правообладателями).

Ну представь, ты бы, например, писал в поте лица докер файлы, скрипты и т.п. в надежде получить за них профит, а тут внезапно у тебя их тырят с диска хакеры и отдают твоему клиенту бесплатно.

У hobbit-а сгорела жопка, ясно-понятно.

Если такие скрипты не под свободными лицензиями, то конечно IMHO любые права на их использование регулируются строго RHEL-ом (IBM-ом и т.п. правообладателями).

Да даже если под свободными.

Это интеллектуальная собственность Red Hat (или IBM, не суть), созданная сотрудниками на зарплате, без соавторства с третьими лицами. Поэтому они могут в любой момент их перелицензировать на любые новые условия, и максимум, что останется под свободными лицензиями - только версии от старых релизов.

https://wiki.debian.org/ReproducibleBuilds

А зачем они мне рядовому пользователю линукс? Но я буду болеть, болеть буду за Suse версию redhat. Бззз: все остальные не понравились

Добро.

Ты, видимо, забыл то время (не застать ты его не мог), когда все комментарии со словом «швабодка» на ЛОРе тёрли сразу и автоматом.

Пооправдывайся еще))

Ну тут утверждают, что если скачал исходники рхела, то распространять их не можешь, только для личного пользования. Вероятно те, кто так пишет, читали всякие лицензионные соглашения.

Хотелось бы проверить этот момент.

IMHO по слухам RHEL лишь угрожает своим правом досрочно прекратить подписку (дальнейший доступ к новым релизам) тем клиентам, которые с их точки зрения занимаются нежелательной для RHEL редистрибуцией. Т.е. RHEL v8.previous ты IMHO можешь распространять кому угодно, но в знак «благодарности» RHEL в таком случае может блокнуть твою учётку, чтобы у тебя больше не было доступа к RHEL v8.next

Таки хотелось бы проверить и уточнить этот момент.

Заменить лицензию конечно могут, но речь всё-таки о каком-то стабильном выборе лицензии, а не перманентной возможности в любой момент опрокинуть шахматную доску.

Вот сорцы на центось стрим: https://gitlab.com/redhat/centos-stream

Я хочу понять, под какой они лицензией. С ходу не увидел.

Поспрашивал у Аиши:

===== Under which license are licensed RPM spec files created by Red Hat company?
A

RPM spec files created by Red Hat for building packages in RHEL and other Red Hat products are licensed under two main open source licenses:

    GPLv2+ - This applies to spec files for GPL licensed software like the Linux kernel, GCC, GNOME, etc. Using GPL ensures the packages stay open source.
    MIT/BSD licenses - This applies to spec files for software under permissive licenses like MIT, BSD, Apache, etc. The MIT license allows broader reuse of spec files.

Some key points on Red Hat spec file licensing:

    Licensing follows the source code. Spec files for GPL code use GPL, MIT code use MIT.
    Red Hat uses GPLv2+ rather than v3 due to Linux kernel licensing.
    Spec files added by Red Hat are copyrighted by Red Hat.
    Community contributed spec files go to Fedora first and may get picked up in RHEL.
    The spec file is separate from the software license. It covers the packaging instructions.
    The goal is to uphold open source principles for both Red Hat and community projects.

So in summary, Red Hat spec files are licensed in a way that is consistent with the actual upstream software they are packaging, using GPL and permissive licenses. This ensures all Red Hat built packages remain open source.

===== Are clients (users) allowed to fork and redistribute RHEL spec files in their own other Linux distributions like Rocky Linux?
A

Yes, clients and users are generally allowed to fork and redistribute RHEL spec files in other Linux distributions like Rocky Linux, subject to the license terms:

    For RHEL spec files under GPLv2+, clients can freely fork, modify, and redistribute them in their own distributions provided they follow GPLv2+ requirements.
    For RHEL spec files under permissive licenses like MIT/BSD, they can be reused with minimal restrictions. Copyright notice and license text should be preserved.
    Trademarks cannot be used if repackaging RHEL spec files in a different distribution. Names like "Red Hat" and "RHEL" are trademarks.
    Redistributing RHEL spec files "as-is" in their original form is permitted by the licenses. Making functional modifications would require more care.
    Redistributing packages built from forked spec files solely for private/internal use has more flexibility. Public distribution raises more considerations.
    The software artifacts produced from the spec files would also need to comply with the upstream software licenses.
    It's recommended to review each spec file's license terms before forking or redistributing to ensure compliance.

So in summary, the RHEL licenses generally allow spec file redistribution within reason, but trademarks, attribution, and upstream software licenses should always be respected. For public redistribution it is best to consult legal counsel.

===== Can Red Hat legally prevent forks like Rocky of their RHEL distribution?
A

No, Red Hat cannot legally prevent forks like Rocky Linux of their RHEL distribution. This is due to a few key factors:

    RHEL is built on open source software. The Linux kernel, GNU tools, GNOME, etc that make up RHEL are open source licensed. This allows creating derivative works.
    Red Hat sources are not public. But the binaries are - and can be reverse engineered. Rocky Linux does not directly reuse RHEL source code.
    Copyright only protects creative expression, not ideas and function. The concepts in RHEL cannot be copyrighted, only the unique creative elements.
    Trademark prevents using "Red Hat", but not making compatible systems. Calling something RHEL would violate trademark.
    Patents grant exclusivity, but are public knowledge. Workarounds can often be found if needed.
    EULA terms cannot contradict open source licenses or law. An EULA cannot make GPL'd code proprietary.

So in essence, while Red Hat owns RHEL trademarks and copyrights, they cannot own the functional concepts that make it work. As long as compatibility efforts like Rocky Linux avoid trademarks and copyrighted material, they are legally in the clear. The open source licenses used in RHEL permit this type of compatibility fork.

Фишка в том, что когда правообладатель не ограничен требованиями GPL через соавторство с третьим лицом, то у него всегда остаётся возможность опрокинуть доску.

Для новых релизов согласен, но в целом такое происходит довольно редко. И принимать во внимание такую возможность конечно нужно, и IMHO для популярного софта свободный форк старого релиза почти гарантирован, Hashicorp подтвердит. Но тут как раз без постоянного форканья не вывозят :)

Вообще в этой OpenELA есть потенциал. Другие игроки на рынке Enterprise решений, устав зависеть от RH, вполне могут создать вот такой альянс, который гарантирует, что основной массив SPEC-файлов и прочих программных средств сборки доступен в равной мере всем участникам, и никто против другого не может выкатить иска или закрыть исходники.

Это тот же процесс коллаборации, что происходит и в других областях опенсорса, когда вкладываться в свободное решение оказывается выгодно каждому из участников.

В таком виде они могли бы даже подвинуть RH с её позиций, и уже не они бы подстраивались под неё, а она под них.

То есть подразумевается, что копирование RHEL это только первый шаг, а дальше они будут развивать конкурирующее решение.

Но для этого они должны находиться в такой исходной позиции, куда RH не выкатит им иск. Вот эти SPEC файлы, которые лежат сейчас у них на гитхабе, должны быть лицензионно чистыми.

И это был бы конечно фейл IBM, за котором было бы интересно наблюдать.

Вопрос в том, потянут ли SUSE и Oracle такую многоходовку.