Red Hat hat letzte Woche mitgeteilt, dass künftig SRPM-Pakete nicht mehr auf git.centos.org verteilt werden. Man wird ab sofort den Quellcode für RHEL RPMs nur noch über das Kundenportal freigeben. Wir haben vor einigen Tagen darüber berichtet.
Wer die Verlierer dieser Entscheidung sind, ist schnell klar: Betroffen sind Distributionen, die bisher, so wie CentOS oder Scientific Linux früher, bitgenaue Kopien von RHEL veröffentlicht haben. Zu nennen sind hier vorrangig AlmaLinux, Rocky Linux und Oracle Linux.
Neue Quellen gesucht
AlmaLinux und Rocky Linux entstanden erst, nachdem Red Hat Ende 2020 die Einstellung von CentOS zugunsten des neuen CentOS Stream beschlossen hatte. Ihre Existenz ist nun gefährdet, denn sie müssen neue Quellen für die RPM-Pakete finden, die RHEL ausmachen. Dabei ist CentOS Stream keine Hilfe, denn dort liegt nicht RHEL als endgültiges Produkt, sondern eher Alpha- und Beta-Versionen. Das würde Alma und Rocky von einem RHEL-Downstream zu einem Upstream machen, was nicht dem Konzept dieser Distributionen entspricht.
Beide Projekte versichern, dass es kurzfristig keine Probleme etwa mit Security-Updates geben und die volle Lebensdauer der Unterstützung für Rocky 8 und 9 aufrechterhalten wird. Für die Zukunft will man gemeinsam Wege finden, Enterprise Linux auch bitgenau und kostenfrei zur Verfügung zu stellen. Wie Oracle in der Sache verfahren wird, ist nicht bekannt. Klar ist, dass Larry Ellison mit seinem Geld und seiner Marktmacht andere Möglichkeiten hat als Alma und Rocky.
Von dem Ganzen unbeeindruckt verbleibt Fedora, deren Linux von den Änderungen nicht betroffen ist. Aber auch hier sollte man sich Gedanken machen, dass der IBM-Sparkurs künftig Schneisen schlagen könnte.
Wer sind die Gewinner?
Da es sich bei RHEL in erster Linie um ein Server-Betriebssystem handelt, sind die potenziellen Gewinner in dieser Reihenfolge Canonical, SUSE Linux Enterprise Server (SLES), und Debian. Ich sehe Canonical vor SUSE, da SUSE mit ALP derzeit keinen klaren Kurs fährt, auch wenn auf der SUSECon 2023 verkündet wurde, dass es neben einem Immutable-SLES auch weiterhin eine RPM-basierte Version geben soll.
Richard Brown bemühte sich auf Twitter nach Kräften, Suse ins Spiel zu bringen.
Von RPM zu Snap oder DEB?
Canonical CEO Mark Shuttleworth ergriff bereits 2018 beim Verkauf von Red Hat an IBM die Gelegenheit, Ubuntu als Server- und Cloud-Betriebssystem zu positionieren. Noch kann ich keine werbliche Stellungnahme zur jetzigen Situation von Canonical entdecken, aber der Staub hat sich auch noch nicht gelegt. Ein möglicher Hinderungsgrund für einen Wechsel von Red Hat zu Canonical ist die Möglichkeit, dass auch Canonical übernommen wird. Microsoft als möglicher Käufer taucht immer mal wieder gerüchteweise auf. Hier wäre vermutlich Debian die sicherere Bank. Langzeitsupport gibt es auch dort, auch wenn weiterer professioneller Support nicht direkt durch die Distribution gewährleistet wird.
Aber auch Red Hat könnte zu den Gewinnern zählen, wenn sie es schaffen, bisherige Nutzer der Klone zu zahlenden Kunden zu machen. Das dürfte aber nur bei eingefleischten RHEL-Fans gelingen. Auf jeden Fall bleibt es spannend.
Der technische Hintergrund wird gut durch den Artikel von lwn.net beleuchtet.
Dieser leider ziemlich tendenziöse Artikel erweckt beim unbedarften Leser unweigerlich den Eindruck, dass Clones wie z.B. AlmaLinux und RockyLinux die einzigen Optionen darstellen, um RHEL ohne kostenpflichtigen Supportvertrag nutzen zu können. So erwähnt der Artikel beispielsweise mit keinem Wort, dass der Zugang zum (erwähnten) Kundenportal, über das sowohl die Binär RPMs als auch deren Quellen (SRPMs) bezogen werden können, lediglich eine kostenfreie Registrierung im Redhat Entwickler Forum (developers.redhat.com) erfordert. Mit einem solchen Abonnement, das sich jährlich (kostenfrei) erneuern lässt, kann jede Person mit einem solchen Account bis zu 16 (physisch oder Instanzen von RHEL zu privaten oder auch kommerziellen Zwecken mit “Selbstsupport” (wie es auch bei Community-Distributionen wie Debian gegeben ist) betreiben.
Da anzunehmen ist, dass zumindest jeweils ein Entwickler von AlmaLinux bzw. RockyLinux über einen solchen Entwickler-Account bei Redhat verfügt, erklärt das auch deren Gelassenheit, dass sie in Zukunft auch ohne git.centos.org (über das RHEL Kundenportal wie oben beschrieben) an die Quellen von RHEL rankommen werden. 😉
Die Weiterverteilung über den Entwickler-Account wird Red Hat vermutlich nicht zulassen. Jedenfalls droht man bereits damit, dass sie das Konto eines jeden Benutzers löschen können, wenn dieser den Quellcode herunterlädt und weiterverteilt. Davon ab ist dieser Entwickler-Account für mich lediglich ein Marketing-Instrument, um Abos einzusammeln. Eingeführt wurde er, nachdem CentOS abgekündigt wurde. Das geschah bestimmt nicht aus Goodwill, sondern um im Endeffekt Subscriptions von CentOS-Anwendern einzusammeln. In den vergangenen Tagen wurde still und leise dieser Entwickler-Account von 16 auf 240 nutzbare Rechner angehoben. Welch eine Duplizität der Ereignisse.
Zitat: “Die Weiterverteilung über den Entwickler-Account wird Red Hat vermutlich nicht zulassen.”
RHEL durfte ja auch bisher über git.centos.org nicht “einfach” weiterverteilt werden. Deshalb mussten bzw. müssen die Distributoren der RHEL-Clones ja auch sämtliche Redhat Trademarks, Logos etc. aus den Quellen entfernen und die Binär-Pakete dann anschließend aus den Quellen neu bauen. Dieser Teil ist also völlig unabhängig davon, woher diese Distributoren die originalen SRPMs beziehen bzw. bezogen.
Zitat: “In den vergangenen Tagen wurde still und leise dieser Entwickler-Account von 16 auf 240 nutzbare Rechner angehoben. Welch eine Duplizität der Ereignisse.”
Das ist aus Anwendersicht also noch ein Grund weniger RHEL den Rücken zu kehren.
Und weshalb wurde auch dieser Punkt im Artikel – vorsichtig ausgedrückt – vergessen zu erwähnen?
Welcher Punkt wurde vergessen zu erwähnen?
Die Frage verstehe ich nicht! Das hatte ich doch klipp und klar in meinen Beiträgen geschrieben!
Also nochmal: Es wurde im Artikel nicht erwähnt bzw. “vergessen” zu erwähnen, dass
Darum nochmals die Frage: Warum wurden diese für die Meinungsbildung des Lesers in Bezug auf die kostenlose Verfügbarkeit von RHEL zweifelsohne wichtigen Punkte im Artikel nicht erwähnt? Wurden diese schlichtweg vergessen bzw. übersehen oder wollte man der Konkurrenz von Redhat damit einen Gefallen tun? Da es sich bei den Autoren hier wohl ausnahmslos um sachkundige Experten im Linux-Umfeld handelt, sollte man erstere Möglichkeit eigentlich ausschließen können! 😉
Zunächst einmal: Mir gefällt der unterstellende Ton in deinen Kommentaren nicht. Zu Punkt 2: Die Red Hat Enterprise Linux Individual Developer Subscription habe ich doch im heutigen Beitrag ausführlich erwähnt. Allerdings habe ich vorhin erfahren, dass es sich bei der Zahl 240 um einen Bug seitens Red Hat handelt, der demnächst behoben wird. Es bleibt also bei 16 Instanzen.
Ich denke, ich habe Red Hat in meinen Beiträgen fair behandelt und ihre Beiträge zu Linux ausreichend gewürdigt. Wenn ich aber in einem als Meinung gekennzeichneten Beitrag zu der Erkenntnis komme, dass ich Red Hat nicht mehr mag, so ist das eben das: meine Meinung. Ich habe nichts vergessen und mir zu unterstellen, ich wolle der Konkurrenz von Red Hat einen Gefallen tun, ist einfach albern. Ich habe keinerlei monetäre Verbindung zu irgendeiner Distribution oder einem Unternehmen und dieses Blog erzielt keine Einnahmen.
Danke für die Erklärung. So wie ich das verstanden habe, kann ich nur als Einzelperson (Individuals) einen Account erstellen. Ich habe dann Zugriff auf die RHEL Quellen und kann diese nutzen, wie es in den FAQs (https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux#) beschrieben ist.
Aber ich darf dann keine eigene Distro erstellen, welche auf diesen Quellen beruhen und diese in Umlauf bringen, damit auch andere diese nutzen können. Sondern alles was ich als Entwickler mache, muss bei mir bleiben, bzw. geht an RH zurück. So nach meinen bescheidenen Verständnis.
Die Rechte an ein und demselben RPM bzw. SRPM sind doch unabhängig vom Repository (Kundenportal oder git.centos.org), aus dem das betreffende Paket gezogen wird und sind in dem Paket selbst unter “License” in den Meta-Daten enthalten und können mit rpm -qip <paketname> abgefragt werden. Mir ist kein Fall bekannt, dass in einem aus dem git.centos.org gezogenem Paket eine andere Lizenz steht als im gleichnamigen Paket aus dem Kundenportal. In so einem Fall wären ja die Checksummen verschieden und die Pakete wären ergo nicht mehr dieselben. 😉
…ich sehe das ja komplett anders als die bisherigen Kommentare hier: Einerseits dürften sich alle privaten Desktopnutzer, die bisher auf auf RedHat-basiertes setzten, fragen, ob es sich im Zuge eines ohnehin anstehenden Paketmanager-Wechsels überhaupt noch lohnt, auf Distros mit klassischen Release-Zyklen zu setzen, wenn man sich das ganze Versionsupgrade-Thema mit Rolling-Release-Distros von vorneherein sparen kann. Folglich sehe eher Arch-basierte, auf Komfort getrimmte Distros wie EndeavorOS oder Manjaro vorne.
Wenn RedHat es schafft, Kunden im öffentlichen Dienst, an Unis und Studierenden attraktive (Qualifikations-)Angebote zu machen, könnte die Rechnung sogar aufgehen: Dann freut man sich dort über eine Supportabsicherung, braucht sich nicht über Migrationen Gedanken machen und der Admin-Nachwuchs unter Hiwis und wissenschaftlichen Angestellten verbucht das unter zertifizierbarer Ausbildung…
In einem professionellen Unternehmens-Umfeld, wo auf eine stabile API innerhalb einer (Haupt-)Versionsnummer Wert gelegt wird bzw. gelegt werden muss, weil z.B. eine gewisse Kaufsoftware davon abhängt, sind Rolling-Releases, die mitunter im “Vorbeigehen” die API ändern, ein absolutes NoGo.
…drum schreib’ ich ja auch “alle privaten Desktopnutzer”…
Für den klassische Linux-Desktop sieht es wohl nicht gut aus. SUSE zieht sich komplett aus dem Desktop-Geschäft zurück, Red Hat und Canonical reduzieren ihre Ausgaben für den Desktop um einiges. Von Valve’s SteamOS für den Desktop ist keine Spur mehr. Es kam eben die Einsicht, dass das große Geld nur mit dem Server gemacht werden kann. Der Desktop macht hingegen viel Arbeit, bringt aber nur wenige Einnehmen. Vielleicht hat es auch etwas Gutes, dass der Desktop wieder entkommerzialisiert wird – nur muss man sich dann darauf einstellen, dass das Entwicklungstempo etwas langsamer vorrangeht und man nicht alle 5 Jahre das Rad neu erfinden kann (der Wink geht hier in Richtung Gnome/KDE).
Das ist doch keine Überraschung das Valves SteamOS ausserhalb des SteamDecks Universums keinen Support erhalten wird. Denn dann wäre das Forum in Null-Komma-Nichts voll mit Heulsusen und Hass Kommentaren. Die verwendete Archbasis ist voll auf Steamdeck optimiert und nichts darüber hinaus. Dann lieber das Original installieren, viel besser.
So ganz abhängen würde ich an IBMs Stelle die alternativen RedHat Distributionen nicht – denn sie dienen als Einstiegsdroge für das Universum des Roten Hutes. Wenn Benutzer erst einmal zu Debian abgewandert sind (und sich erst einmal mit den Paketmanagern und Eigenheiten bekannt gemacht haben) – bleiben sie da oder gehen höchstens zu Ubuntu.
Es kommt ja immer darauf an, was man machen will:
kleines Projekt in großer Firma, das wachsen will (oder sonstige auch rot eingefärbte Enterprise Software ins Spiel kommen soll): Fedora/CentOS -> RHEL. Die haben sowieso Globalverträge – auf den Cent wird nicht geschaut.Mittelständler, die einen LAMP Stack fahren um z.B. Nextcloud, WordPress, Jira, RocketChat, irgendwelche Wikis oder nur einen Webserver mit ReverseProxies o.ä. zu betreiben -> Debian/Ubuntu – einfach weil man sich da nicht um Lizenzierung etc. scheren muß.die ganzen Freunde des Linux-Desktops – sowieso Ubuntu oder Mint ggf. SuSE
Vielleicht bringt das Alma und Rocky Linux dazu endlich mal selbst innovativ zu werden. Eine reine Kopie von etwas zu sein ohne selbst etwas zu entwickeln oder beizutragen, ist für mich kein tragfähiges Modell.
Mit CentOS war das Prinzip recht erfolgreich.
Wie mißt Du “erfolgreich”
Kannst du die Frage etwas näher erläutern? Mir fehlt da gerade der Zusammenhang.
Das wäre eigentlich eine gute Gelegenheit für Debian zu kontern.
Debian könnte den Support seiner Releases um 1 Jahr erhöhen.
Eine Umfrage bei den Paketbetreuern wäre dieser Anlass jedenfalls mal wert. Ich wäre gespannt wie so eine Umfrage dann ausgehen wird.
Red Hat wird langfristig verlieren. Wer den Universitären Bereich aussperrt, der verliert seine zukünftigen Kunden. Wie hat das überhaupt mit GNU/Linux angefangen? Man wollte den Studenten teure Lizenzgebühren für Unix abpressen. Bekommen hat man aber stattdessen ein freies Betriebssystem. Ich denke, es wird nicht sehr lange dauern bis Red Hat die passende Antwort bekommt.
Ich war lange nicht mehr in einem Uni-Rechenzentrum – Debian scheint mir dort weiter verbreitet zu sein als alles andere. (nur meine persönliche Beobachtung – auch schon etwas in die Jahre gekommen)
Die ganze Sache hat richtig Staub aufgewirbelt. Sei es bei YT, wo sich auf den bekannten Kanälen dazu Stellung/Meinung bezogen wird, als auch in Blogs usw.
Die ganze Situation ist jetzt für alle schwierig, welche Rocky, Alma und andere Distros einsetzen, welche sich auf RHEL beziehen. Ob nun viele davon ins Debian/Ubuntu Lager wechseln, oder in Richtung SUSE abwandern, bleibt abzuwarten.
Ich nutze bei mir Debian und ich wüsste jetzt auch nicht, was ich machen sollte, wenn ein ähnlicher Fall eintreten sollte. Es ist so, als wenn einem der Boden unter den Füßen weg gezogen wird.
Zur Beruhigung, bei Debian passiert Dir so etwas nicht, da Debian nicht kommerziell ist.
RedHat war schon immer genau wie suse gewinnorientiert, da ist die Lage halt auch eine Andere.
Ich bin auch privat zu Debian gewechselt, in der Firmwa schwanke ich zwischen Debian und Ubuntu, weil Ubuntus 10 Jahre LTS Support sind schon nice. Aber Debian Upgrades dauern auch nur 10 Minuten und wir haben hier alles mit Snapshots, also wenn mir keiner die Pistole auf die Brust setzt, nehm ich auch Debian künftig.
FullDisclaimer: Ich arbeite bei SUSE.
Frage: Es scheint dass SUSE hier nicht mal im Ansatz als Möglichkeit von dir erwägt wird. Warum denn? Ich sehe das öfters, dass von RedHat/CentOS dann direkt zu Debian/Ubuntu gewechselt wird und.. ich wundere mich schon manchmal.
Ich gebe aber zu: Ich verwende Debian und (open)SUSE am Metall und in der VM 🙂
Ich würde nicht mal suse nutzen wenn ich dafür Geld bekomme.
Profit orientiert
Toxische Mitarbeiter
Wissen nicht was die tun ( einer geht links der andere rechts)
Und mein moralischer Grund:
Rassistisch
Respektlosigkeit
PS : Bryan Lunduke
Was ist schlecht daran, Umsatz zu machen? Ohne den würden wir nicht den Strom haben, hier zu posten.
Jedes Unternehmen ist profitorientiert.
Wenn ich mir so die Mitarbeiterlisten von SUSE und openSUSE anschaue, sehe ich das diese sehr international ist.
Bryan Lunduke ist ein bekannter Internet-Troll, der gerne viele Klicks möchte. Ich finde man sollte ihm nicht weiter Aufmerksamkeit schenken.
Es ist aber auch nicht zielführend, ad hominem zu argumentieren und Lundukes Aussagen nicht einordnen zu müssen.
Bei der Geschichte von Lunduke steht einfach knallhart der Vorwurf von Antisemitismus im Raum, und als ich nach mehreren Wochen kein Statement von SUSE mitbekommen habe, hab ich mir da mein Urteil gebildet und das in meine Distro Auswahl einfließen lassen.
Ein großes Unternehmen muss nicht auf die Äußerungen eines jeden Internet-Trolls eingehen. Bei SUSE und openSUSE arbeiten Juden und auch Menschen aus vielen anderen Ländern.
Es ist deine persönliche Entscheidung, welche Distro du benutzt, das interessiert mich herzlich wenig. Wenn der Person aber Unrecht getan wurde, dann sollte sie Anzeige bei der Polizei erstatten und nicht Jahre später im günstigen Moment eine große Social-Media-Kampagne starten, wo sie viele Klicks bekommt. Soweit ich weiß, hat die Person bis heute keine Anzeige bei der Polizei erstattet, also ist an den Vorwürfen nichts dran. Und gemäß unserem Rechtsprinzip gilt die Unschuldsvermutung, bis einer Person/Firma eine Schuld nachgewiesen wurde.
Weil es einfacher ist ein Ubuntu 10 Jahre am laufen zu halten als ein (open)SUSE mit relativ häufigen Servicepacks + Die Eigentümerschaft durch einen Finanzinvestor ist immer beunruhigend, egal welche Branche.
Ich bin bei Debian auch schon seit der 3.0 dabei und daher sehhhhhr unwahrscheinlich. Das war auch nur ein Gedankenspiel.
Genau so würde es einem gehen, wenn die Distro welche man nutzt, nicht mehr weiterentwickelt wird. Oder der aktuelle Status unklar ist. Bsp. Solus, Knoppix
SystemX Server Sparte wurde trotz Umsatzstärke verkauft, weil die Gewinnmargen nicht sehr groß waren. Ich habe das in meiner IT Laufbahn selbst so mitbekommen, dass IBM lieber Hochspezielle Produkte mit großen Margen verkauft, als den breiten Markt zu bedienen. Server macht IBM nicht mehr, weil es da eine große Konkurrenz gibt, aber Bandlaufwerke/Bandlibrarys/LTO Bänder machen sie immer noch, weil da die Konkurrenz sehr schwach ist und wegen der großen Not durch Verschlüsselungstroyaner viel Geld verlangt werden kann.
Ich vermute, dass Redhat der groben IBM Strategie folgt, und weg vom generel purpose Server/Desktop Betriebssystem gehen wird. Die schauen sich halt an, in was da das große Geld steckt, und machen ein (wahrscheinlich sehr gutes) Produkt, was entsprechend was kostet. Nach der Logik wird dann aber Fedora und der Desktop Anteil womöglich in der Unterstützung zurück gefahren. Den Desktop und Allround-Server Markt wird dann wahrscheinlich von Debian und Ubuntu aufgesogen. SUSE geht wahrscheinlich in eine ähnliche spezialisierte Richtung
Ich vermute sehr stark, das IBM den Focus mehr auf sein AIX wieder setzt, da dies der Kern fuer IBM bedeutet. IM sonstigen Serverbereich gibt es zuviel Konkurenz. Allen voran immer noch Debian.
AIX? Gibt es das noch? Habt big Blue sie nicht Red Hat gekauft, um AIX mittelfristig los zu werden?