A Software Freedom Conservancy oldalán Bradley M. Kuhn tollából megjelent egy elemzés, amely így szól:

Ez a cikk eredetileg elsősorban válaszként jelent meg az IBM Red Hat azon változtatására, hogy a Red Hat nem publikálja többé a RHEL teljes, megfelelő forrását (CCS), valamint a CentOS Linux korábbi megszüntetésére (amelyek kapcsolódó események, mint alább leírtuk). Reméljük, hogy ez egy átfogó dokumentumként szolgál majd, amely tárgyalja a Red Hat RHEL üzleti modelljének történetét, a kapcsolódó forráskód-szolgáltatásokat és a GPL-nek való megfeleléssel kapcsolatos problémákat a RHEL-lel kapcsolatban.

A Red Hat (ma már az IBM teljes tulajdonú leányvállalata) körülbelül húsz éve kísérletezik egy olyan üzleti modell kialakításával az operációs rendszerek telepítésére és terjesztésére, amely úgy néz ki, úgy érzi magát, és úgy is viselkedik, mint egy tulajdonosi modell, de mindazonáltal megfelel a GPL-nek és más szabványos copyleft feltételeknek. A szoftverjogi aktivisták, köztük az SFC, évtizedeken át beszéltek a Red Hatnak és ügyvédeinek arról, hogy a Red Hat Enterprise Linux (RHEL) üzleti modellje katasztrófát idéz elő, és aktívan barátságtalan a közösség-orientált szabad és nyílt forráskódú szoftverekkel (FOSS) szemben. Ezeket a beadványokat, vitákat és bátorításokat, amennyire meg tudjuk állapítani, a Red Hat jogi és OSPO részlegének kulcsemberei, sőt még a C-szintű vezetők is meghallgatták és komolyan meghallgatták, de végül elutasították és figyelmen kívül hagyták őket - néha még a „rendben, akkor perelj be minket a GPL megsértése miatt” hozzáállással is. Az aktivisták frusztrálónak találták ezt a vitát, de e megbeszélések jellegét és időtartamát eddig „nyílt titokként” tartották, mert mindannyian reméltük, hogy a Red Hat viselkedése javulni fog. A legutóbbi események azt mutatják, hogy a viselkedés egyszerűen rosszabb lett, és valószínűleg még rosszabb lesz.

Mi is pontosan az RHEL üzleti modellje?

A RHEL üzleti modelljét a következőképpen lehet a legtömörebben és legtömörebben leírni: „ha a GPL szerinti jogaiddal élsz, a pénzed itt nem ér semmit”. Konkrétan, az IBM Red Hat a RHEL másolatát kínálja ügyfeleinek, és minden egyes példányhoz támogatási és automatikus frissítési előfizetési szerződés tartozik. Értelmezésünk szerint ez a szerződés egyértelműen kimondja, hogy a feltételek nem kívánnak ellentmondani a szoftver másolásához, módosításához, újraelosztásához és/vagy újratelepítéséhez való jognak, ahányszor és ahány helyre csak akarja az ügyfél (lásd az 1.4. §-t). Emellett azonban a szerződés azt is jelzi, hogy ha az ügyfél ilyen tevékenységet folytat, a Red Hat fenntartja a jogot, hogy felmondja a szerződést, és nem köt további szerződéseket az ügyféllel a támogatási és frissítési szolgáltatásokra vonatkozóan. Lényegében a Red Hat arra kötelezi ügyfeleit, hogy válasszanak

1. a szoftver szabadsága és jogai, valamint
2. a Red Hat ügyfélként való megmaradása között.

Az általunk vizsgált szerződések egyes változataiban a Red Hat még azt a jogot is fenntartja magának, hogy „átvilágítsa” az ügyfelet (gyakorlatilag egy BSA-stílusú audit), hogy megvizsgálja, hány példányban van ténylegesen telepítve a RHEL (lásd a 10. §-t) - feltehetően azért, hogy a Red Hat megszerezze a szükséges információkat annak eldöntéséhez, hogy „kirúgja”-e az ügyfelet.

A Red Hat jogászai egyértelműen azon az állásponton vannak, hogy ez az üzleti modell megfelel a GPL-nek (bár mi ebben nem vagyunk annyira biztosak), arra hivatkozva, hogy a GPL-megállapodásokban semmi sem írja elő, hogy egy jogalany üzleti kapcsolatot tartson fenn egy másik jogalannyal. Továbbá azzal érveltek, hogy az ilyen üzleti kapcsolatokat bármilyen magatartás alapján meg lehet szüntetni - beleértve a GPL-megállapodások által garantált jogok gyakorlását is. Hogy ez az elemzés helytálló-e, heves vita tárgya, és valószínűleg csak egy olyan bírósági ügy, amely ezt a konkrét kérdést vitatja, adhatna végleges választ arra, hogy a GPL-megállapodások alapján megengedett-e (vagy sem) ez a kellemetlen magatartás. A copyleft-szakértői körökben még ma is folynak a viták arról, hogy ez a modell önmagában sérti-e a GPL-t. Az azonban kétségtelen, hogy ez a rendelkezés nem felel meg a GPL-megállapodások szellemének. A RHEL üzleti modellje barátságtalan, önkényes, szeszélyes és görcsös.

Ráadásul ez a RHEL üzleti modell tudomásunk szerint meglehetősen egyedülálló a szoftveriparban. Az IBM Red Hatja mindenképpen elismerést érdemel, amiért olyan gondosan felépítette üzleti modelljét, hogy az elmúlt két évtized nagy részét a "valószínűleg nem sérti a GPL-t" homályos területen töltötte.

A RHEL üzleti modellje sérti a GPL-megállapodásokat?

Talán a legnagyobb probléma a GPL-megfelelőség határát súroló, homályos üzleti modellel az, hogy a jogsértések megtörténhetnek és meg is történnek - mivel az üzleti modelltől való kisebb eltérés is egyértelműen sérti a GPL-megállapodásokat. Az IBM előtti Red Hat bizonyos fokú elismerést érdemel, mivel az SFC mindössze két olyan dokumentált esetről tud, amikor 2006 óta a GPL-t megsértették a RHEL üzleti modellel kapcsolatban. Úgy döntöttünk, hogy megosztunk néhány általános részletet ezekről a jogsértésekről, hogy elmagyarázzuk, hol lépheti át ez az üzleti modell olyan könnyen a határt.

Az első jogsértés során egy nagy, Fortune 500 vállalat (nevezzük A vállalatnak), amely mind belsőleg használta a RHEL-t, mind pedig nyilvános Linux-alapú termékeket készített, úgy döntött, hogy létrehoz egy fogyasztói terméket (nevezzük P terméknek), amely elsősorban a CentOS Linuxon alapul, de a P tartalmazott néhány RHEL-forrásból épített csomagot. Az A vállalat nem kért és nem is kért támogatást vagy frissítési szolgáltatásokat ehhez a különálló P termékhez. A Red Hat később tudomást szerzett arról, hogy a P termék a RHEL egy részét tartalmazza, és a Red Hat jogdíjfizetést követelt a P termékért. A Red Hat azzal fenyegetőzött, hogy visszavonja a támogatást és a frissítési szolgáltatásokat az A vállalat belső RHEL szerverein, ha nem fizetnek ilyen jogdíjat.

Mivel az A vállalat nagy hatalommal rendelkezett, és jó ügyvédekkel, valamint hozzáértő üzletfejlesztési munkatársakkal, nem engedett. Az A vállalat végül (tudomásunk szerint) továbbra is RHEL-ügyfél maradt belső szerverei számára, és folytatta a P termék értékesítését jogdíjfizetés nélkül. Mindazonáltal a terjesztésért járó jogdíj követelése egyértelműen jogsértésnek minősül, mivel ez a követelés a GPL által biztosított engedélyek „további korlátozását” jelenti. A GPLv3 licenc ide vonatkozó szövege:

„Ön nem tehet további szigorításokat a jelen Licenc keretében megadott vagy jóváhagyott jogok gyakorlására vonatkozóan. Például nem számíthat fel licencdíjat, jogdíjat, vagy egyéb díjakat a jelen Licencben megadott jogok gyakorlásáért, és nem indíthat keresetet (beleértve egy per ellen- vagy keresztkereseteit is) azt állítva, hogy bármilyen szabadalmi igénypont meg lett sértve a Program előállításával, használatával, értékesítésével, értékesítésre felkínálásával, illetve a Program vagy annak egy részének importálásával.” / „You may not impose any further restrictions on the exercise of the rights granted or affirmed under this License. For example, you may not impose a license fee, royalty, or other charge for exercise of rights granted under this License.”

A Red Hat ebben a helyzetben megpróbált további korlátozást előírni, és ezzel megsértette a GPL-t. A jogsértés megoldódott, mivel nem fizettek jogdíjat, és az A vállalatnak nem voltak következményei. Az SFC később értesült az esetről, és tájékoztatta a Red Hatot, hogy a korábbi jogdíjkövetelés jogsértésnek minősül. A Red Hat nem vitatta és nem is értett egyet azzal, hogy ez jogsértés volt, és informálisan megállapodott abban, hogy a jövőben nem követel ilyen jogdíjat.

Egy másik jogsértési incidens során megtudtuk, hogy a Red Hat egy bizonyos, nem amerikai országban megkövetelte, hogy minden olyan ügyfél, aki csökkentette a Red Hat-tal kötött szolgáltatási szerződésben lévő RHEL-gépek számát, egy további megállapodást írjon alá. Ez a kiegészítő megállapodás azt ígérte, hogy az ügyfél az egész szervezetében törölte az összes RHEL-kópiát, kivéve azokat a példányokat, amelyek jelenleg a Red Hat-tal szervizszerződésben állnak. Ez ismét egy „további korlátozás”. A GPL-megállapodások mindenkinek korlátlan jogot adnak arra, hogy annyi másolatot készítsen és tartson meg a szoftverből, amennyit csak akar, és a GPL-licenc alá tartozó szoftverek forgalmazója nem követelheti meg a felhasználótól, hogy igazolja, hogy a GPL értelmében törölték a harmadik fél által licencelt szoftverek ezen jogszerű, licencelt példányait. Az SFC tájékoztatta a Red Hat jogi osztályát erről a jogsértésről, és biztosítottak bennünket arról, hogy ezt a kiegészítő megállapodást a jövőben nem mutatják be egyetlen Red Hat-ügyfélnek sem.

Az SFC-nél mindkét esetben aggódtunk, hogy ezek csupán a „közmondásos jéghegy csúcsa”. Évek óta hallunk olyan Red Hat ügyfelektől, akik valóban összezavarodtak. Az iparágban gyakori, hogy a RHEL „ülőhely-licencekről” (seat-license) beszélnek, és az iparágban sok szoftverbeszerzési szakember nincs tisztában a RHEL üzleti modelljének árnyalataival, és nem érti a jogait. Továbbra is nagyon aggódunk amiatt, hogy az RHEL értékesítői szándékosan összezavarják az ügyfeleket, hogy több „seat licencet” adjanak el.

Ez gyakran arra késztet bennünket, hogy feltegyük a kérdést: „Ha a GPL megsértése az erdőben történik, és az érintettek nem hallják, honnan tudja bárki is, hogy a szoftverjogokat valóban lábbal tiporták az erdőben?”.

Ahogyan a lehető legtöbb GPL-szabálysértési bejelentés esetében tesszük, buzgón üldözzük a nekünk bejelentett, akár RHEL-lel kapcsolatos GPL-szabálysértéseket, és ha tudomásodra jut egy ilyen eset, kérjük, azonnal írj nekünk a compliance@sfconservancy.org e-mail címre. Attól tartunk, hogy akár hozzá nem értésből, akár rosszindulatból, sok RHEL-értékesítő és üzletfejlesztési szakember rendszeresen megsérti a GPL-t, és senki sem tud róla. Ettől függetlenül az IBM Red Hat által leírt üzleti modell lehet, hogy megfelel a GPL-nek - csak annyira homályos, hogy a modell bármilyen irányú módosítása tapasztalataink szerint mindenképpen jogsértőnek tűnik.

Ráadásul a Red Hat a klasszikus „caveat emptor” (óvakodj az árveréstől - jótállás nélkül a vevő viseli a kockázatot) megközelítést használja ki - amely a történelem során számos kétes üzletben népszerű volt. Bár technikailag a GPL és a RHEL-megállapodások gondos olvasója megérti, hogy milyen alkut kötnek, gyanítjuk, hogy a legtöbb kisvállalkozásnak egyszerűen nincs meg a FOSS-licenceléssel kapcsolatos érzéke és tudása ahhoz, hogy valóban megértse ezt az alkut.

Miért volt olyan fontos a független CentOS?

A CentOS 2014 eleji „felvásárlásáig” a Red Hat által a CentOS kiváló ellensúlyt nyújtott a RHEL üzleti modelljének problémáival szemben. Konkrétan, a CentOS egy közösség által vezérelt projekt volt, sok önkéntessel, kisvállalkozások némi részvételével támogatva, hogy a RHEL-kiadásokat a RHEL-hez készült teljes, megfelelő forrás, azaz a CCS-kiadások felhasználásával újraalkossák. A 2014 előtti véleményünk az volt, hogy a CentOS volt a „kanári a rendezetlen szénbányában” a RHEL-üzletág esetében. Ha a CentOS élénknek, használhatónak és a RHEL életképes alternatívájának tűnt azok számára, akik nem akarták megvásárolni a Red Hat frissítéseit és szolgáltatásait, a közösség megnyugodhatott. Még ha a Red Hat megsértette is a GPL-t az RHEL esetében, a CentOS élénksége biztosította, hogy az ilyen jogsértések csak kisebb negatív hatást gyakorolnak a FOSS-közösségre az RHEL kódbázisa körül.

A Red Hat azonban nyilvánvalóan tudta, hogy ez az élénk közösség csökkenti a nyereségüket. 2013-tól kezdve a Red Hat egy sor olyan akcióba kezdett, amelyek fokozták a markukat. Először is „felvásárolták” a CentOS-t. Ezt kezdetben együttműködési megállapodásnak álcázták, de a Red Hat szisztematikusan olyan állásajánlatokat tett, amelyeket a CentOS kulcsfontosságú önkéntesei nem tudtak visszautasítani, felvásárolta azokat a kisvállalkozásokat, amelyek végül a CentOS-t termékké építhetik, és más módon integrálta a CentOS-t a Red Hat saját működésébe.

Miután az IBM felvásárolta a Red Hat-ot, a helyzet tovább romlott. Miután a „felvásárlás” részeként a Red Hat megkapta a CentOS márkanév jogait, lassan elkezdte megváltoztatni, hogy mi is a CentOS. A CentOS Linux gyorsan megszűnt a RHEL ellenőrző és ellensúlyozó rendszere lenni, és csak a RHEL tesztelési terepévé vált. Aztán 2020-ban, amikor a legtöbbünket a COVID-19 járvány legrosszabb időszaka terelte el a figyelmünket, a Red Hat egyoldalúan megszüntette a CentOS Linux fejlesztését. Később (a járvány Delta-változatának 2021 végi szakaszában) a Red Hat teljesen leállította a CentOS Linux-ot. Az IBM Red Hat ezután a „CentOS Stream” nevet használta a RHEL-hez kapcsolódó kísérleti forráscsomagokra. Ezek valójában nem a RHEL forráskiadások voltak (és vannak) - inkább úgy tűnik, hogy elsősorban tesztelési terepként szolgáltak ahhoz, hogy mi jelenhet meg később a RHEL-ben.

Végül a Red Hat pár nappal ezelőtt bejelentette, hogy az RHEL CCS a továbbiakban semmilyen módon nem lesz nyilvánosan elérhető. Nos, hogy tisztázzuk, a GPL-megállapodások nem kötelezték a Red Hatot arra, hogy a CCS-t mindenki számára nyilvánosan elérhetővé tegye. Ez egy gyakori tévhit a GPL követelményeivel kapcsolatban. Bár a teljes, megfelelő forrás (CCS) rendelkezésre bocsátásának részletei a GPL-megállapodások különböző változataiban eltérnek, az általános elv az, hogy a CCS-t vagy

1. a bináris disztribúciókkal együtt kell rendelkezésre bocsátani azoknak, akik megkapják, vagy
2. azoknak, akik a forráskódra vonatkozó írásbeli ajánlat alapján kérik.

Normális helyzetben, enyhítő tényezők nélkül, az a tény, hogy egy vállalat a CCS nyilvános terjesztése helyett csak azoknak az ügyfeleknek adja át, akik már megkapták a bináris változatot, nem vetne fel aggályokat.

Ebben a helyzetben azonban ez beteljesíti a Red Hat egy évtizedes tervét, amely arra irányul, hogy maximalizálja a közösség azon tagjainak nehézségi szintjét, akik „bíznak, de ellenőriznek”, hogy a RHEL megfelel-e a GPL-megállapodásoknak. A Red Hat ugyanis csúnyán meghiúsította az olyan szervezetek erőfeszítéseit, mint a Rocky Linux és az Alma Linux. Ezek az entitások de facto a CentOS Linux projekt szellemi utódai, amelyet a Red Hat az elmúlt évtizedben gondosan szétszedett. Ezek a szervezetek olyan Linux-alapú disztribúciókat akartak készíteni, amelyek tükrözik a RHEL kiadásait, és most nem világos, hogy ezt hatékonyan megtehetik-e, mivel a Red Hat kétségtelenül szeszélyesen megtagadja tőlük, hogy pontosan egy RHEL-szolgáltatást és frissítési „üléslicencet” adjon el nekik elfogadható áron. Úgy tűnik, hogy ettől a héttől kezdve legalább ennyivel kell rendelkezni ahhoz, hogy valaki időben hozzáférjen a RHEL teljes, megfelelő forráshoz (CCS).

Mit tegyenek a szoftverjogokkal törődők az RHEL-lel kapcsolatban?

Az IBM Red Hat folyamatos rossz viselkedése miatt a helyzet egyre bonyolultabbá és nehezebbé vált. Egyetlen harmadik fél sem tudja hatékonyan ellenőrizni, hogy a RHEL betartja-e a GPL-megállapodásokat, mivel az ügyfelek a nagyon fontos szolgáltatási szerződések elvesztésétől való félelemben élnek. A Red Hat jogi osztálya az elmúlt években szisztematikusan elutasította az SFC kéréseit, hogy az SFC valamilyen formában létrehozza az ellenőrzését.

Például kértük, hogy vizsgáljuk meg azokat a képzési anyagokat és dokumentumokat, amelyeket az RHEL értékesítői kapnak, hogy meggyőzzék az ügyfeleket az RHEL megvásárlásáról, de a Red Hat nem volt hajlandó megosztani velünk ezeket az anyagokat. Mindazonáltal, mivel az SFC a GPL betartásának globális felügyelője, szívesen fogadjuk a RHEL-lel kapcsolatos jogsértésekről szóló jelentéseket.

Végül szomorúságunknak adunk hangot, hogy ez a hosszú út ilyen kiábrándító helyre vezette a FOSS közösséget. Személyesen emlékszem, hogy az 1990-es évek végén egy USENIX-konferencián Erik Troannal együtt álltam a Red Hat standjánál, és nagyjából ugyanebben az időben találkoztam Bob Younggal. Mindketten kifejezték, hogy mennyire szerettek volna egy olyan vállalatot építeni, amely tiszteletben tartja, együttműködik, együttműködik, és mindenekelőtt egyenrangú félként kezeli a FOSS közösséget alkotó magánszemélyek, hobbisták és kisvállalkozások széles spektrumát. Reméljük, hogy a modern Red Hat az IBM irányítása alatt visszatalál ehhez a küldetéshez.

(kép)