루비 코어팀, RubyGems와 Bundler의 소유권 인수

 (ruby-lang.org)
1P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • Ruby 언어의 패키지 관리자 RubyGems와 Bundler의 저장소 소유권이 Ruby Central에서 Ruby 코어팀으로 이관
  • 이번 조치는 장기적 안정성과 커뮤니티 연속성 확보를 위해 Matz(유키히로 마츠모토) 주도로 진행된 결정임
  • RubyGems와 Bundler는 여전히 오픈소스 라이선스 그대로 유지되며, 기존 기여자의 저작권 및 기여 기록도 그대로 존중
  • 운영은 Ruby Central과 Ruby 코어팀이 공동 관리하는 형태로 전환되며, 커뮤니티 주도의 개발 방식은 유지됨
  • 이는 Ruby 생태계의 지속 가능한 발전과 통합을 강화하기 위한 구조적 전환으로, 향후 장기적 안정성에 중요한 의미를 가짐

RubyGems와 Bundler의 중요성

  • RubyGems는 Ruby 생태계의 핵심 패키지 관리 도구이며, Bundler는 의존성 관리와 배포를 담당하는 필수 구성 요소임
  • 두 프로젝트 모두 Ruby 배포판에 포함된 표준 도구로, Ruby 언어와 긴밀히 통합되어 있음
  • 그러나 RubyGems와 Bundler는 그동안 루비조직이 아닌 Ruby Central이 독립적으로 관리해왔고,
    Ruby 언어의 표준 구성 요소임에도 GitHub상 별도 조직에서 운영되어 구조적 일관성이 부족했음
  • 이에 따라 Ruby 코어팀이 공식적으로 저장소 관리 및 유지보수 권한을 인수하기로 결정함
  • 목표는 프로젝트의 장기적 안정성과 Ruby 생태계와의 정렬(alignment) 확보임

주요 변경 사항

  • 저장소의 공식 소유권이 Ruby 코어팀으로 이관, Ruby Central과 공동 관리 체제로 전환됨
  • 기존의 오픈소스 라이선스 조건 불변, 상업적 또는 법적 구조에 변화 없음
  • 모든 기존 기여자의 지적 재산권과 저작권은 그대로 유지, 코드 소유권에는 변동 없음
  • 커뮤니티 주도형 개발 모델을 지속하며, 누구나 기여 가능

커뮤니티 협력과 향후 계획

  • Ruby 코어팀은 Ruby Central 및 전 세계 개발자들과 지속적인 협력 체계를 유지할 계획임
  • 이번 조치는 Ruby 생태계의 안정성과 신뢰성 향상을 위한 장기적 기반 구축으로 평가됨
  • Matz는 성명에서 Ruby Central의 헌신에 감사의 뜻을 전하며, “더 밝은 Ruby의 미래를 함께 만들자” 고 언급함

시사점

  • 이번 이관은 Ruby 언어의 핵심 인프라를 공식 조직 내로 재편하는 상징적 사건임
  • 언어 차원의 유지보수 통합과 생태계 일원화를 통해 향후 Ruby의 지속 가능성을 높이는 전환점으로 볼 수 있음
GN⁺ 2일전  [-]
Hacker News 의견
  • 이번 결정이 옳은 방향이라고 생각함, Ruby Core와 Matz가 나서서 전체 언어와 커뮤니티의 안정성을 제공해줘서 고마움을 느낌
    • Matz는 진정한 중심축임을 강조함, 예전에 “Matz is nice and so we are nice(마츠가 착해서 우리도 착하다)”라는 얘기를 “착하고 책임감 있다”로 바꿔야 한다고 생각함
  • 장기적으로 보면 gem.coop처럼 다양한 소스가 있는 것이 더 안전하고 튼튼한 구조일 것 같음, 하지만 RubyGems에서는 여러 층위(관리자, 커뮤니티 멤버, 스폰서 등)를 통해 신뢰가 완전히 무너짐, 자금 조달이나 데이터 프라이버시 같은 문제도 아직 해결해야 할 숙제로 남아있음, 그러나 대부분의 루비 커뮤니티 사람들은 이번 변화에 지지할 것으로 보임
    • 어떤 일이 실제로 있었는지 요약 부탁함, 최근 Ruby 뉴스를 따라가지 못해 궁금함
    • 동의함, 이제는 gem.coop이 얼마나 힘을 모으는지 조금 더 지켜봐야 한다고 생각함, 그들은 미래에 대한 약속을 했고 아마도 결국 성과를 낼 것으로 예상함, 베타 서비스가 열리면 예전에 올린 gem들을 일부라도(주요 것) 다시 올려볼 의향 있음, 개선해야 할 부분이 있는데 대표적으로 문서화가 있음(ruby documentation과도 관련, 따로 분리된 점이 문제), 네임스페이싱이 부족한 것도 문제임(루비에서는 네임스페이싱이 공식적으로 없는데, 이는 특징이자 문제인데 관심사별로 분리할 수단이 필요하다고 봄), 앞으로 반 년쯤, 2026년 5월 말쯤 다시 평가해보는 것이 더 현실적이라 생각함, DHH가 블로그에 신랄한 발언을 계속하면 gem.coop에 불만 있던 사람들이 새로 유입되어 기여자가 늘고 혜택이 커질 수 있다고 봄, 유저 입장에서는 더 많은 자유와 유연성을 챙길 수 있는 win-win 상황일 것임, rubygems.org에 남을 이도 많겠지만 gem.coop을 선호하는 사람도 많아질 듯, 둘 다 활용하는 사람들도 있을 것임(이건 좀 복잡해서 gem.coop에서도 gem 별 소스 지정 기능을 생각해야 할 듯), 할 일이 많은 상태임
    • 유지보수가 끊긴 관리자가 아직도 루트 권한을 갖고 있었던 상황이 믿기지 않음, 핵심 플랫폼에 어느 정도 권한이라도 남겨둔 게 놀라움, 최근 ruby 커뮤니티 멤버들이 웹의 중요한 플랫폼임에도 불구하고 현대적인(그리고 이미 널리 적용된) 보안 기준에 반대하는 모습을 보고 충격을 받음, 이제 2006년이 아니고, curl 명령으로 rails만 설치하는 시대가 아닌데, 이런 반작용의 순진함이 무섭게 느껴짐, 유지관리 되지 않는 보안 태세로 공급망 공격에 그대로 노출된 게 충격적임, 이제라도 누군가가 현재 시점에 맞는 보안을 신경 써줘서 다행임
    • 소스가 여러 개면 더 안전하다는 주장에 대해, 공격 표면이 3배로 넓어져 보안 취약점이 더 많아질 수 있다고 생각함
    • 루비 툴링에 대한 변화일 뿐, rubygems.org 자체는 (입장에 따라 다르지만) 여전히 적대적인 엔티티가 소유하고 있어서, 이 상황이 신뢰 회복에 얼마나 도움이 되는지 의문임
  • Ruby Central 측 입장은 이곳에서 볼 수 있음 https://rubycentral.org/news/…
    • 참고로 9월 19일자 이전 입장문도 함께 보면 좋음, “Ruby 생태계의 장기적 안정성과 성장에 대한 공동의 헌신 반영”이라는 내용을 포함함 https://rubycentral.org/news/…
  • Matz가 어려운 상황에서 직접 리더십을 발휘해준 것에 대해 깊이 감사함, 일본 개발자로서 최근 사태가 어디로 흘러갈지 많이 걱정했는데 이번 발표로 안심이 됨
    • 어떻게 리더십을 발휘한 것인지 궁금함, 항상 Hiroshi Shibata가 독단적으로 움직인 것이 아니었음은 명확했음, 이번에 gem과 bundler를 맡기로 한 결정은 이미 몇 달 전에 내부적으로 내려진 게 아닐까 의심됨, 일본 개발자로서 안심된다는 의견에 대해, 오히려 더 걱정이 큼, 나는 미국이나 일본이 아닌 곳에 살고 있기 때문에 미국과 일본이 ruby 생태계를 지나치게 장악하고 있는 듯한 느낌을 받아서 당혹스럽고 불만임(일본 쪽이야 로컬 커뮤니티라 이해는 가지만), 미국의 영향력까지 이렇게 큰 것은 좀 과한 것 같다고 느낌, 파이썬 역시 마찬가지라서 이런 점이 아쉬움
  • ruby에 조금이라도 손대본 사람이면 이번 결론에 누구도 불만 없을 결과라고 생각함
    • Ruby Central만 이득이라고 생각함, 아무 것도 양보하지 않고 오히려 Ruby Core의 공식적인 지지를 받아 Rubygems의 유지관리자로 인정받았음, repository 소유권은 옮겨갔지만 Ruby Central이 운영과 거버넌스 책임을 유지하며 Ruby Core와 긴밀히 협력함, Andre는 Bundler의 상표권을 가지고 있고 Ruby Central을 상대로 이를 행사하겠다고 밝힌 바 있음 https://andre.arko.net/2025/09/…, Ruby Central은 Bundler의 소유권을 Ruby Core에 넘기고 유지보수는 계속 맡으며, Ruby Core는 법적 위험 부담에 노출됨, Andre가 소송한다면 일본의 Ruby Core와 맞서야 하고 이미지는 더 나빠질 것임
    • 사람들은 아직 Matz가 이민법 같은 사회적 이슈에는 의견을 내지 않았기 때문에 불만이 없는 것임
    • 정말로 아무도 불만이 없다는 것인지 되묻고 싶음
    • 왜 이렇게 아무도 불만이 없는지 궁금함, 여전히 수많은 질문이 남아있다고 생각함, 앞으로 gem.coop이 얼마나 인기를 끌지가 관건일 것 같음(정말로 성장하게 될지), 새로 루비 프로젝트 설치 방식을 만드는 것이 어쩌면 더 나았을 수도 있었지만(Rust+cargo 사례), 서비스 제공자와 실제 개발 논의를 분리해서 생각하는 것이 좋다고 보는 입장임, gem과 bundle 이진 파일이 모두 있다는 현실은 별로 좋지 않다고 생각함, API가 하나로 통일되어야 할 것으로 봄(혹은, ruby core가 유지하는 간단한 API 하나, 추가 기능은 각자 자유롭게 개발하는 방향도 괜찮음), 결국 많은 프로젝트가 xkcd의 만평처럼 될 위험도 있음, bin/gem의 단순함이 좋았고Bundler는 몇 가지 편의 기능을 더해주었음, gem 명령어가 다양한 소스를 쉽게 지정할 수 있게 되면 좋겠음(gem.coop도 포함해서)
  • Ruby Core가 Ruby Central보다 나은 선택임은 동의하나, 이번 사태가 정확히 무엇이었는지 여전히 궁금하고 ruby 생태계 전체 이미지가 조금 흐릿해짐
    • 평소에 주로 go를 비롯해 여러 언어로 개발함, go의 패키지 생태계의 분산적 특성이 큰 장점이라고 느낌(물론 단점도 존재하지만), NPM이나 공개 패키지 생태계의 공급망 위기가 반복되고 있음에도 불구하고 왜 더 많은 커뮤니티 주도의 분산화나 실험이 이루어지지 않는지 의아함
  • 이번 결정이 가장 단순하고 신뢰를 회복할 수 있는 선택지라고 생각해서 기다려왔음, 여전히 선의의 리더들이 커뮤니티를 살린다고 믿음
  • 최근 드라마를 보듯 흥미롭게 지켜봤음, ruby 커뮤니티에 피해를 입은 사람들에게는 유감임, 마지막으로 Matz는 최고라고 생각함
    • 이 모든 일의 출발이 DHH에 대한 반감 때문인지 궁금함, rubygems.org에서 필요한 보안 및 거버넌스 개선을 독자적으로 포크해서 적용해 볼 수 있지 않았을까 싶음, 이런 경우 오픈소스 관점에서는 포크로 갈등을 해결하는 것이 표준적 방식 아닌지 궁금함
  • Matz의 행동과 발표 태도가 정말 인상적이고 존경심을 자아냄, 위대함이란 이런 것임을 상기시켜줌
    • 공격적인 쪽인 Ruby Central만 챙기고, 수년간 기여해온 이전 관리자들에게는 고마움을 표시하지 않은 점은 불만임
    • 어떻게 RC(Ruby Central) 측으로 프로젝트가 넘어가게 됐는지를 언급하지 않은 건, 이번 과정을 미화한 것으로 보임
  • 외부인의 입장에서 간단하게 이번 사건을 설명해줄 수 있는지 궁금함
    • 이 쓰레드를 참고하면 좋음 https://news.ycombinator.com/item?id=45299170#45300774, 특히 Mike McQuaid의 요약이 큰 도움이 됨, 중재와 소통을 돕는 역할을 했고 그의 최근 소셜 포스팅도 참고할 만함 https://bsky.app/profile/mikemcquaid.com
    • 소유주가 몇 번 바뀌고, 그 과정의 상세 내용이 전혀 투명하지 않았음, 커뮤니티 내 긴장이 커졌는데, 가장 목소리가 크고 대표적인 인물이 비인기 있지만 강력한 의견을 내비치는 스타일이라 분쟁이 커졌음
    • 아무도 명확하게 설명하지 못한다고 느낌, 혼란스럽고 답 없는 상황임
답변달기