「Red Hat Enterprise Linux互換OS」の終わりと所感
2023年6月28日 初稿
Red HatはRed Hat Enterprise Linux(RHEL)のソースコード(正確にはSRPM)リポジトリの公開を止め、ライセンス契約しているユーザにのみ提供するようです。これに関しては分かりやすくまとめてあるニュースが多々あるので詳しい内容についてここで繰り返すつもりはありません。
- Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と
- https://www.publickey1.jp/blog/23/red_hatos.html
- Red HatがクローンOSベンダを非難 「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」
- https://www.itmedia.co.jp/news/articles/2306/28/news119.html
- Red HatがRHELソースコードの一般公開をやめて顧客限定に、自由ソフトウェアの原則を軸にしてきたLinux関係者たちから猛批判を受ける
- https://gigazine.net/news/20230623-rhel/
- Red Hat、Red Hat Enterprise Linuxのパブリックソースコード公開の変更を発表、ソースコードの配布を顧客限定に
- https://thinkit.co.jp/news/bn/22209
AlmaLinuxやRocky Linuxといったいわゆる「RHELクローン」と呼ばれるOSでは、RHELのリポジトリからSRPMを取得し、ブランド名の変更やパッチの追加などをして再ビルドしていました。今後はそのようなことができなくなるということです。CentOS Streamの公開は引き続きおこなわれるようですので、今後はCentOS StreamのSRPMを使ってLinuxディストリビューションを作るということになります。つまり厳密に言えば「RHEL互換OS」というものはこの世からなくなります。
RHELのSRPMを再頒布した場合はサブスクリプションサービスの不正利用という扱いになるようです。以下はRed Hatの『製品付属文書 1 ソフトウェア サブスクリプション及びサポートサブスクリプション』の1.2 (g)を引用したものです。
サブスクリプションサービスの不正な利用。サブスクリプションサービスを不正に利用することは、本契約に対する重大な違反となります。サブスクリプションサービスの不正利用には、(a)ユニット総数の一部についてしかサブスクリプションサービスを購入もしくは更新しないこと、(b)1つのソフトウェアサブスクリプションを2つ以上のユニットに分割し、又は適用すること、(c)第三者にサブスクリプションサービスを(全部又は一部)提供すること、(d)本ソフトウェアの再配布に関連してサブスクリプションサービスを利用すること、又は(e)その都度サブスクリプションサービスを購入することなくレッドハット以外のソフトウェア製品のサポートもしくはメンテナンスにサブスクリプションサービスを利用することが含まれます(併せて「サブスクリプションサービスの不正な利用」と呼びます)。
「(d)本ソフトウェアの再配布に関連してサブスクリプションサービスを利用すること」が本件に関わってくるのでしょう。この対応が各種GPLライセンスとどう共存するのか、法律の素人が素朴に考えれば疑問ではあります。しかしこの決定はRed Hat社内で弁護士を交え慎重に議論されたうえでのものでしょうから一朝一夕には覆らないとみていいでしょう。
これは恨み言のようにも見えますがそうではなく、単に理念や思想に基づいてRed Hat社あるいはIBM社に抗議をしても無駄ということです。そういう批判は織り込み済みでしょうし、これまでRHELクローンを作ってきたチームは淡々とできることをやっていくしか存続の道はないということです。
この件に納得がいかないのなら、簡単なものから難しいものまでいくつか闘争手段はあります。
- RHEL、CentOS Stream、Fedoraの利用を止め代替を探す
- GPL違反を主張して訴訟する
- IBM(NYSE: IBM)の大口株主となり経営方針に口を出す
いずれも行動に移したところでこの問題の解決には膨大な時間がかかります。それよりも、この件で気になったのはRed Hat社のMike McGrathによるこの文章です。
Simply rebuilding code, without adding value or changing it in any way, represents a real threat to open source companies everywhere. This is a real threat to open source, and one that has the potential to revert open source back into a hobbyist- and hackers-only activity.
なんの付加価値を与えることなくコードをリビルドする行為は、オープンソース企業への脅威となると言いたいわけです。そしてその行為は、オープンソース活動をソフトウェアを趣味にしている人やハッカーだけの活動に逆戻りさせてしまう可能性があるとも言い切っています。せっかく営利企業がFLOSSのやり方にしたがったうえで独自の価値を与えたのに、それにタダ乗りするならわざわざ企業がオープンソースに力を注ぐ理由もなくなるという意味だと思います。
これは暗にRHELクローンOSはRed Hatに一切の価値や利益をもたらさず邪魔な存在でしかないという意思表示とも解釈できます。そのような存在も、ライセンスにしたがってさえいればその価値がどうであろうと許容しなければならないというのがFLOSSの原理原則にのっとった解釈です。しかしたしかに幾多もあるLinuxディストリビューションの中には、ブランドと統合デスクトップ環境をクローン元から変えただけじゃないかと言いたくなるようなものもあります。結局そのようなディストリビューションは、ソフトウェアの品質をその開発者自身ではなくクローン元の開発者に委ねています。
そこであらためて考えてみましょう。わたしたちは価値をFLOSSのアップストリームへ、Red Hatへ還元できていたか?と。ここはいっそ憤りを表明する場ではなく自省する場ととらえ、自身のFLOSSへの姿勢を振り返ってみることにしましょう。そっちのほうがよほど建設的です。
もしできていたなら、それは少なくともRed Hatにとって価値あるものとは捉えられなかったか、Red Hatのエンジニアによる仕事に比べれば量が少なく誤差と思われていたということです。仮に「ホビイスト」や「ハッカー」らによる貢献の質が高ければ、彼らへ自由に使わせないことによるデメリットのほうが大きいと判断されるはずです。一方でもし還元できていなかったのであれば、それはもうなるべくしてなったということです。あきらめましょう。
ここでいくつかの教訓を見つけました。
- なるべくFLOSSのアップストリームへバグ報告やパッチ投稿をするようにしましょう。
- FLOSSのアップストリームへ貢献しているユーザがいることを積極的にアピールしましょう。もし企業としてなにかしらFLOSSに貢献しているならそれをホームページなどわかりやすい場所で公開してみましょう。
- FLOSSのためにできることを検討してみましょう。
これらを実践したところで、営利企業が公開しているFLOSSはRed Hatと同じように契約の都合で実質クローズドになっていく場合もあるかもしれません。しかしなにも行動を起こさないよりかは、企業に強いユーザの下支えを感じさせてあげるほうが今回のような事態に発展する確率は低そうに見えますし、わずかなあいだでもそのプロダクトが良くなることを思えば苦ではないはずです。
一方でこんな強気の表明をしてしまった以上、今後はRed HatにFLOSS開発者——特にRed HatによってパッケージングされているFLOSSの開発者——から厳しい目が注がれることでしょう。「会社としてあんなことを書いたのに、私のプロダクトにはなにも貢献してくれないじゃないか」と。Red HatはFLOSSのトップランナー的存在ではありますから杞憂のような気はしますが、プレッシャーが高くなっていることは確かだと思います。
当然これはRed Hatに限った話ではありませんから、FLOSSを利用している企業やFLOSSをforkするかたちで製品として利用している企業もじゅうぶん留意すべき点ではあります。僕は、この件をきっかけに企業によるFLOSSへの貢献ぶりがステークホルダーから一層注目されると強く考えています。注目と言っても関心ではなく、監視として。
つまり「FLOSSは無料で使えて質も高い」というありがちな認識はもう捨てて「無料で室の高いFLOSSを使わせてもらう以上はその恩返しのやり方を常に模索しよう」という心構えがより必要になっていくのです。