Red Hat 限制访问其安全公告列表

自10月10日起，只有拥有有效Red Hat订阅的用户才能享受Red Hat产品安全通知。

近几个月以来，来自Red Hat阵营的消息接踵而至，但不幸的是，其中大多数都颇具争议，对开源社区来说难以接受。因此，让我们快速回顾一下迄今为止发生的事情。

不再容忍免费用户

一切始于2020年12月，当Red Hat将CentOS转变为CentOS Stream，将其从服务器操作系统领域中移出。那时，该发行版拥有数百万次安装，并且是企业Linux（EL）的领先免费替代品。

最终，这归结为在RHEL（Red Hat Enterprise Linux）产品推广方面消除竞争。

然而，这导致了几种新的RHEL衍生产品的出现，其中Rocky Linux和AlmaLinux最受欢迎。这些产品取得了迅猛的发展势头，Rocky Linux成为用户最喜欢的EL发行版，超越了RHEL。

然而，这对IBM/Red Hat高管来说并不令人满意，因为今年6月，他们做出了一个备受争议的决定，违反了所有开源原则，即限制对操作系统源代码的访问，只允许Red Hat客户门户的订阅者访问。

下游的 RHEL 衍生产品，即 Rocky、Alma、Oracle 等，被贴上“免费用户”和“重新构建者”的标签，表明它们没有给最终产品增加任何价值。

现在，然而，Red Hat正在迈出另一步，这一步势必引起不同程度的争议。

Red Hat的公共安全公告列表已成为过去

在Red Hat的安全通告邮件列表上的2023年10月3日通告中，Red Hat通知，从2023年10月10日起，只有拥有有效Red Hat订阅的用户才能访问Red Hat产品安全通告。

这是一则通知，通知所有订阅者，自2023年10月10日起，Red Hat产品安全将停用rhsa-announce邮件列表，并不会向此列表发送额外的安全通告通知。

我们澄清一下，这个列表已经存在很长时间了。这是由Red Hat提供的通信渠道，旨在通知与Red Hat产品相关的安全更新和公告。

订阅了此邮件列表的用户会收到有关新安全通告、更新和补丁的通知，这些通告由Red Hat发布，用于解决其软件产品中的漏洞和安全问题。

这有助于系统管理员和IT专业人员了解潜在的安全风险以及可用于减轻这些风险的更新，确保他们可以维护一个安全和稳定的计算环境。

从现在开始，已登录并拥有有效Red Hat订阅的用户可以在这里配置通知，以继续获取有关新发布的安全通告的更新。当前的列表将在这里进行归档。

我们应该澄清，仍将提供Red Hat安全勘误的公共RSS版本，网址为https://access.redhat.com/security/data/metrics/rhsa.rss。这些信息是否与适用于拥有有效Red Hat订阅的用户发布的信息一样好，还有待观察。

为什么Red Hat要这样做？

这个问题有点反问。所有这一切都旨在尽可能地增加派生产品Rocky Linux、AlmaLinux和Oracle Linux所面临的困难，以便提供1:1二进制兼容的基于RHEL的操作系统。

这第二次打击将增加上述发行版最近面临的挑战。在第一次打击之后，Alma决定放弃1:1的兼容性，而改为与RHEL ABI兼容。

此外，成立了OpenELA协会，旨在确保企业Linux对每个人都可用。然而，看起来情况将很快发生变化。

无论如何，Red Hat的举动将在开源社区引发广泛的反弹，进一步扩大了Red Hat与Linux生态系统其他部分之间的巨大鸿沟。

有趣的是，当一个公司的产品完全建立在开源基础上时，同时试图消除所有竞争对手，存在着重大的矛盾。

这一行动无视了整个开源社区在过去三十年中建立的道德标准。虽然令人遗憾，但却是事实。

The post Red Hat 限制访问其安全公告列表 first appeared on Linux迷.