真快。
IBM刚试图扼杀RHEL的克隆系统,仅仅六天后,其中一个克隆系统就找到了一个巧妙的破解方法。干得漂亮,Rocky Linux!
如果你没看过上一篇文章,简单来说就是 IBM 不喜欢 RHEL 克隆版。Red Hat Linux 企业版采用 GNU 通用公共许可证 (GPL),这意味着 IBM 有义务提供软件源代码,而像 Alma Linux 和 Rocky Linux 这样的 RHEL 克隆版正是利用源代码来克隆 RHEL 的。
然而,GPL 协议仅要求 IBM 向其提供二进制文件的最终用户提供源代码——这是一个重要的区别。IBM 决定将二进制文件放在客户门户网站之后。因此,您仍然可以获取二进制文件和源代码,但前提是您是付费客户。而且,客户协议禁止克隆代码。您仍然可以注册、下载源代码并进行克隆——但之后 IBM 会终止您的合同。
对于 Alma 和 Rocky 这两位首席克隆人来说,这看起来像是末日将至。当然,他们仍然可以构建一个拥有 RHEL 所有功能的发行版,但它无法做到逐字节兼容的 bug 修复,而这恰恰是 RHEL 的一个重要卖点。
但洛奇找到了前进的方向。
云漏洞
原来,如果你在云端启动一个 RHEL 实例,你自然就成为了 Red Hat 客户,可以下载 SRPMS。启动一个竞价型实例,下载,然后关闭它,等待下一个版本发布。
一种方法是使用基于 RHEL 的 UBI 容器镜像,这些镜像可从多个在线资源(包括 Docker Hub)获取。使用 UBI 镜像,可以轻松可靠地获取 Red Hat 源代码。我们已通过 OCI(开放容器倡议)容器验证了这一点,其运行完全符合预期。
我们将利用的另一种方法是按需付费的公有云实例。这样一来,任何人都可以在云端启动 RHEL 镜像,从而获取所有软件包和勘误表的源代码。这种方法最容易扩展,因为我们可以通过 CI 流水线完成所有操作:启动云镜像,通过 DNF 获取源代码,然后自动发布到我们的 Git 仓库。
好的。
