GN⁺: Freenginx: 핵심 Nginx 개발자가 발표한 포크
(mailman.nginx.org)freenginx.org 발표
- F5는 2022년에 모스크바 사무실을 폐쇄했으며, 그 이후로 Maxim Dounin은 F5에서 일하지 않음.
- Dounin은 자원봉사자로서 nginx 개발에 계속 참여하기로 합의했으며, 거의 2년 동안 무료로 nginx를 개선하는 데 힘씀.
- 최근 F5의 새로운 비기술 경영진이 오픈 소스 프로젝트 운영에 관해 개발자들의 의견을 무시하고 보안 정책에 간섭하기 시작함.
- 이러한 경영진의 결정은 nginx가 더 이상 공공의 이익을 위해 개발되고 유지되는 자유롭고 오픈 소스 프로젝트가 아니라고 Dounin이 느끼게 함.
- 따라서 Dounin은 F5가 운영하는 nginx 개발에 더 이상 참여하지 않고, 개발자가 운영하는 대안 프로젝트인 freenginx.org를 시작함.
- freenginx.org의 목표는 nginx 개발을 임의의 기업 행동으로부터 자유롭게 유지하는 것이며, 도움과 기여를 환영함.
GN⁺의 의견
- nginx는 널리 사용되는 오픈 소스 웹 서버 소프트웨어로, 이번 freenginx.org 프로젝트는 오픈 소스 커뮤니티에 큰 영향을 줄 수 있음.
- 기업의 영향력으로부터 독립적인 오픈 소스 프로젝트의 중요성을 강조하는 사례로 볼 수 있음.
- 개발자 주도의 프로젝트가 어떻게 커뮤니티에 긍정적인 변화를 가져올 수 있는지에 대한 흥미로운 사례가 될 것으로 기대됨.
포크된 제품명 및 도메인명칭과 관련하여 상표권에 걸릴 수 있어서 변경하는 것이 좋을 것 같습니다.
NGINX 관련해서 한국, 일본, 미국, 이스라엘 등에 등록된 것으로 보입니다
https://doi.org/10.8080/4020177013118
Hacker News 의견
-
현재 "코어" 개발자는 단 두 명이며, Maxim Dounin과 Roman Arutyunyan이 그들이다. Maxim은 가장 큰 기여자이며, 두 사람이 현재 개발의 거의 99%를 담당함.
- 이번 포크는 상당히 중요한 영향을 미침. 코어 개발자 중 한 명이 아니라 팀의 50%에 해당함.
- Sergey Kandaurov가 GitHub 계정이 없어 "기여자" 목록에 없었음을 추가로 언급함. 따라서 팀의 33%가 포크에 관련됨.
-
Maxim Dounin은 단순한 코어 nginx 개발자가 아니라 nginx 그 자체임. 그의 이름을 제목에 넣을 것을 고려할 만함.
- F5가 제품 비전에 대한 양보를 포함하여 그가 떠나지 않도록 요구한 모든 것을 제공했어야 한다는 의견도 있음.
- 새로운 제품의 이름과 도메인에 "nginx"라는 단어를 사용하는 것에 대한 법적 근거에 대해서는 확실하지 않음.
-
F5의 새로운 비기술 경영진이 오픈 소스 프로젝트 운영에 대해 더 잘 안다고 결정하고, nginx가 수년간 사용해온 보안 정책에 간섭하기 시작함.
- F5가 이 사건에서 얻는 이익은 거의 없으며, 엔터프라이즈 로드 밸런서 분야에서 경쟁자가 있는지도 불분명함.
- F5는 nginx 작업에 대한 지원을 제공하고 오픈 소스 커뮤니티에 대한 호의를 얻기 위해 더 많은 홍보를 할 수 있음.
-
보안 논쟁이 이 링크에 언급된 내용과 관련이 있는지에 대한 질문이 있음.
-
이 포크는 여전히 2-clause BSD 라이선스를 유지하고 있어, 기업용 nginx도 패치를 백포트하는 노력을 할 수 있음.
- 보안 연구자들로부터 nginx가 더 많은 주목을 받게 되면, Maxim도 다른 방향으로 패치를 백포트할 좋은 이유가 있을 것임.
- 역사적으로 적대적인 포크는 6개월을 살아남지 못하는 경우가 많음. 충분한 가치가 있으면 병합되거나, 그렇지 않으면 버려짐.
-
F5의 비기술 경영진이 nginx가 수년간 사용해온 보안 정책에 간섭하기 시작했다는 내용에 대해 논의가 있었음.
-
이미 F5 인수 후 NGINX 코어 개발자들에 의해 만들어진 "angie"라는 NGINX의 대체품이 있음을 알고 있는지에 대한 의문이 제기됨.
-
F5가 Maxim의 의사와는 달리 두 가지 취약점을 CVE로 발표하기로 결정한 것이 보안 정책에 대한 간섭을 의미한다는 논의가 있었음.
-
이것을 "분노 포크(rage-fork)"라고 부를 수도 있으며, 원래 저자가 다른 사람이었음에도 불구하고 이를 수행할 권리가 있을 수 있음.
-
이미 원래 팀의 "전 개발자들"에 의한 또 다른 포크가 있음.