Максим Дунин, один из трех ключевых разработчиков Nginx, объявил, что создает собственный форк проекта — FreeNginx. Дунин объясняет, что нетехнический менеджмент F5 начал вмешаться в политику безопасности Ngnix, и теперь проект уже нельзя рассматривать как свободный проект с открытым исходным кодом.

Ниже мы приводим полный перевод сообщения Дунина.

«Как вы, наверное, знаете, F5 закрыла московский офис в 2022 году, и с тех пор я больше не работаю в F5. Тем не менее, мы достигли соглашения о том, что я сохраню свою роль в разработке Nginx в качестве волонтера. Почти два года я работал над улучшением Nginx и делал его лучше для всех, причем бесплатно.

К сожалению, новое нетехническое руководство F5 недавно решило, что оно лучше знает, как управлять проектами с открытым исходным кодом. В частности, они решили вмешаться в политику безопасности, которую Nginx использует уже много лет, игнорируя как саму политику, так и позицию разработчиков.

Это вполне объяснимо: они владеют проектом и могут делать с ним все, что захотят, в том числе предпринимать маркетинговые действия, игнорируя позицию разработчиков и сообщества. Тем не менее, это противоречит нашему соглашению. И, что более важно, я более не могу контролировать изменения, вносимые в Nginx внутри F5, и более не рассматриваю Nginx как свободный проект с открытым исходным кодом, разрабатываемый и поддерживаемый для общего блага.

По этой причине, начиная с сегодняшнего дня, я больше не буду участвовать в разработке Nginx под управлением F5. Вместо этого я начинаю альтернативный проект, который будет управляться разработчиками, а не корпоративными структурами: http://freenginx.org/.

Цель состоит в том, чтобы оградить разработку Nginx от произвольных действий корпораций. Помощь и вклад приветствуются. Надеюсь, это принесет пользу всем».

Когда Дунина попросили привести примеры некорректных действий со стороны F5, он ответил, что один из бюллетеней безопасности был выпущен «несмотря на то, что конкретная ошибка присутствовала в экспериментальном коде HTTP/3» и должна была быть исправлена сообразно этому. Но вместо этого появилось предупреждение об угрозе безопасности.

Напомним, что в 2022 году часть разработчиков Nginx вернулась в Россию и запустила проект Angie, который фактически стал самостоятельным ответвлением Nginx.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии