Freenginx: मुख्य Nginx डेवलपर द्वारा घोषित fork

 (mailman.nginx.org)
9 पॉइंट द्वारा GN⁺ 2024-02-15 | 2 टिप्पणियां | WhatsApp पर शेयर करें

freenginx.org की घोषणा

  • F5 ने 2022 में मॉस्को कार्यालय बंद कर दिया था, और उसके बाद से Maxim Dounin, F5 में काम नहीं कर रहे हैं।
  • Dounin ने स्वयंसेवक के रूप में nginx development में योगदान जारी रखने पर सहमति दी, और लगभग 2 वर्षों तक बिना पारिश्रमिक के nginx को बेहतर बनाने में प्रयास किया।
  • हाल ही में F5 के नए non-technical management ने open source project के संचालन पर डेवलपर्स की राय को नज़रअंदाज़ करना और security policy में दखल देना शुरू कर दिया।
  • management के इन फ़ैसलों से Dounin को लगा कि nginx अब ऐसा free और open source project नहीं रह गया है जिसे सार्वजनिक हित के लिए विकसित और maintain किया जा रहा हो।
  • इसलिए Dounin ने F5 द्वारा संचालित nginx development में आगे भाग न लेने का फैसला किया और developers द्वारा संचालित वैकल्पिक project freenginx.org शुरू किया।
  • freenginx.org का लक्ष्य nginx development को मनमाने corporate actions से मुक्त रखना है, और सहायता व contributions का स्वागत है।

GN⁺ की राय

  • nginx एक व्यापक रूप से उपयोग किया जाने वाला open source web server software है, और freenginx.org project open source community पर बड़ा प्रभाव डाल सकता है।
  • इसे corporate influence से स्वतंत्र open source project के महत्व को रेखांकित करने वाले उदाहरण के रूप में देखा जा सकता है।
  • उम्मीद है कि यह एक दिलचस्प उदाहरण बनेगा कि developer-led project समुदाय में सकारात्मक बदलाव कैसे ला सकता है।

संबंधित पढ़ाई

2 टिप्पणियां

 
ssolarsystem 2024-02-15

फोर्क किए गए प्रोडक्ट नाम और डोमेन नामकरण से जुड़े मामले में ट्रेडमार्क अधिकारों की समस्या आ सकती है, इसलिए इन्हें बदलना बेहतर होगा.
NGINX के संबंध में यह कोरिया, जापान, अमेरिका, इज़राइल आदि में पंजीकृत दिखाई देता है.
https://doi.org/10.8080/4020177013118
 
GN⁺ 2024-02-15
Hacker News राय

  • इस समय सिर्फ दो "core" डेवलपर हैं, Maxim Dounin और Roman Arutyunyan। Maxim सबसे बड़े contributor हैं, और ये दोनों मिलकर मौजूदा development का लगभग 99% संभालते हैं।

    • यह fork काफ़ी महत्वपूर्ण असर डालता है। यह सिर्फ core डेवलपरों में से एक नहीं, बल्कि टीम के 50% के बराबर है।
    • अतिरिक्त रूप से उल्लेख किया गया कि Sergey Kandaurov का GitHub अकाउंट नहीं था, इसलिए वह "contributors" सूची में नहीं थे। इस तरह टीम का 33% इस fork से जुड़ा है।

  • Maxim Dounin सिर्फ एक core nginx डेवलपर नहीं हैं, बल्कि वही nginx हैं। उनका नाम शीर्षक में डालने पर विचार किया जा सकता है।

    • यह भी राय है कि F5 को उन्हें जाने से रोकने के लिए उनकी हर मांग मान लेनी चाहिए थी, जिसमें product vision पर समझौते भी शामिल हों।
    • नए product के नाम और domain में "nginx" शब्द के इस्तेमाल के कानूनी आधार को लेकर निश्चितता नहीं है।

  • F5 की नई non-technical management ने तय किया कि उन्हें open source project चलाने के बारे में ज़्यादा बेहतर जानकारी है, और उन्होंने nginx की उस security policy में दखल देना शुरू कर दिया जिसे वह वर्षों से इस्तेमाल करता आ रहा था।

    • F5 को इस मामले से लगभग कोई फ़ायदा नहीं मिलता, और यह भी स्पष्ट नहीं है कि enterprise load balancer क्षेत्र में उसका कोई competitor है भी या नहीं।
    • F5 nginx पर किए जा रहे काम को support देने और open source community में goodwill पाने के लिए इससे ज़्यादा प्रचार कर सकता है।

  • यह सवाल उठाया गया कि क्या security विवाद का संबंध इस लिंक में बताई गई बातों से है।

  • यह fork अभी भी 2-clause BSD license बनाए हुए है, इसलिए commercial nginx भी patches को backport करने का प्रयास कर सकता है।

    • अगर security researchers की ओर से nginx पर ज़्यादा ध्यान जाता है, तो Maxim के पास दूसरी दिशा में patches backport करने का अच्छा कारण भी होगा।
    • ऐतिहासिक रूप से hostile forks अक्सर 6 महीने भी नहीं टिकते। अगर उनमें पर्याप्त value होती है तो वे merge हो जाते हैं, नहीं तो छोड़ दिए जाते हैं।

  • इस बात पर चर्चा हुई कि F5 की non-technical management ने nginx की वर्षों पुरानी security policy में दखल देना शुरू कर दिया था।

  • यह सवाल उठाया गया कि क्या लोगों को पता है कि F5 अधिग्रहण के बाद NGINX core डेवलपरों द्वारा बनाया गया NGINX का एक विकल्प "angie" पहले से मौजूद है।

  • इस पर चर्चा हुई कि F5 ने Maxim की इच्छा के खिलाफ दो vulnerabilities को CVE के रूप में प्रकाशित करने का फैसला किया, और यही security policy में दखल का मतलब था।

  • इसे "rage-fork" कहा जा सकता है, और भले ही मूल लेखक कोई और रहा हो, फिर भी ऐसा करने का अधिकार हो सकता है।

  • मूल टीम के "पूर्व डेवलपरों" द्वारा किया गया एक और fork पहले से मौजूद है.