24 年的开源项目社区曝重大分歧：有人不接受 Linux 基金会赞助，因其更“偏爱”企业而非社区

近日，Sourceware、OpenSSF 和 SFC 三个自由开源软件社区陷入了某种奇妙的关系中。

寻找资金支持的 Sourceware 受到 Linux 基金会的 OpenSSF（开源安全基金会）青睐，OpenSSF 想要通过为 Sourceware 项目提供更现代的 IT 基础设施来提高开源软件的安全性。但是，Sourceware 的一些社区成员担心接受 OpenSSF 的帮助会使 Linux 相关企业会对 FOSS 开发人员产生更大影响。为此，他们更愿意寻求 SFC（软件自由保护协会）的支持，他们认为这是一个更符合软件自由意志的非营利组织。

注：Sourceware 是一个代码托管服务器，一直为许多重要的自由软件项目提供存储库，包括大部分 GNU 工具链（例如 GCC、GDB、glibc、 Binutils 等）。该站点一直由红帽公司提供技术和资金支持，谷歌、Mozilla 也曾对其进行捐赠。

Linux 基金会是一个非营利实体，由 Microsoft、Google 和 Verizon 等公司赞助，OpenSSF 也得到了 Google、Mozilla 等公司的支持。

SFC 是在美国注册的公益慈善机构，为一系列自由 / 开源软件项目提供免费的财务和管理服务，Buildbot，Inkscape、Git、Outreachy、QEMU 和 Xapian 等都与其相关。

SFC 已接受 Sourceware

事情源于今年 Sourceware.org 计划开发多项高级功能，比如制定了改进跟踪服务的路线图、基于电子邮件的补丁和测试自动化。这些额外功能对用户是免费的，但这也意味着该组织没有盈利，而且即使以最低的成本运营这些服务也无法长期维持。因此，Sourceware 走起了财政捐款的路线，并寻求一个正式的慈善机构来支持 sourceware.org 实体。但现在，对于选择哪个机构，Sourceware 社区产生了分歧。

8 月底，系统软件开发人员 Frank Ch. Eigler 向 Sourceware overseers 邮件列表发送了信息称，这个已有 24 年历史的开源项目已向 SFC 寻求财务支持。Eigler  表示：

托管服务器 sourceware.org （又名 cygwin.org、gcc.gnu.org 等）的监督者邀请社区协助我们进一步确保服务的未来。红帽一直并将继续慷慨赞助硬件、连接和需要的非常有限的员工投入。我们很高兴地表示，没有迹象表明这一承诺发生了任何变化。事情稳定、新服务上线，用户似乎很高兴。但是，考虑未来可能的任何需求总是好的。

 

为了增强人们对这个托管服务未来的长期信心，我们已与软件自由保护协会 (SFC) 取得联系，寻求其作为“财政赞助商”。

9 月上旬，SFC 已投票赞成接受 Sourceware.org 作为成员项目，SFC 表示：

SFC 是为 Sourceware 托管项目本身提供会员资格，而不是接受 Sourceware 服务的客户项目。这点我们完全清楚，例如从 Sourceware 获得服务的各种 GNU 项目已经有了财政赞助商——即 FSF。我们不寻求从 FSF 获取这些项目，而是为 Sourceware 托管平台本身提供服务。

而 SFC 提到的关于 GNU 项目的讨论还未结束。

难以安置的 GTI

9 月 ，在 2022 年 GNU Cauldron 会议上，Sourceware“监督者（Overseers）”Mark Wielaard 在描述该站点开发的一些新服务时，没多久就被开发者 David Edelsohn 打断，他质疑将 Sourceware 描述为“软件项目”是否正确。另外，与 Edelsohn 同一阵营的 Carlos O'Donell 多次插话，将 Sourceware 描述为专门的红帽系统，这显然是为了质疑 Sourceware 是一种社区资源的观念。

O'Donell 表示，虽然讨论 Sourceware 的新服务很棒，但 Cauldron 是社区可以解决结构性问题的地方，例如资金来自哪里以及用它做了什么。SFC 将“有权”接手 Sourceware，它有许多服务良好的项目，这没有任何问题。但是工具链项目的社区面临一些严峻的挑战，这些可能 SFC 无法提供支持。

他具体谈到了网络安全要求，如果其开发系统未被视为以足够安全的方式进行管理，则可能导致重要项目将 GNU 工具排除在外。而这与 2020 年成立的、旨在提高开源安全标准的 OpenSSF 目标一致。不过，安全在 FOSS 社区中还并不是最重要的事情。

“FSF 是 GNU 项目的财政赞助商，”O'Donell 说道，“而红帽目前是 Sourceware 的赞助商。也许是时候寻找新的赞助商了。具体来说，Linux 基金会的 OpenSSF 可以成为 GTI （GNU 工具链基础设施项目）的赞助商。”

不久后，GNU 工具链将从 Sourceware 转移到了 Linux 基金会旗下。

批评者嘲笑这是一次公司收购，GTI 相关人员当然极力否认。部分 FOSS 社区里的开发者认为，由包括 Microsoft 和 Oracle 在内主要科技公司资助的 Linux 基金会更倾向于企业利益，而不是社区利益。开源运动的创始人之一 Bruce Perens 之前就曾评价道，“Linux 基金会就像声称要为树木说话的伐木工人。”

“我们还在与 FSF 技术团队进行谈判，该团队负责 GNU 项目其中的一部分，这些项目也从 Sourceware 获得一些服务。”Wielaard 表示。

FSF 执行董事 Zoë Kooyman 表示，FSF 已收到 Linux 基金会/OpenSSF 提案，并与 OpenSSF、SFC 和 Sourceware 志愿者进行了接触。FSF 已经就这个问题进行了一次社区对话，讨论的重点就是 GNU 工具链项目的基础设施部分。

“虽然 FSF 提供全面的财政赞助，包括为项目筹集和持有资金，但我们不必提供基础设施，因为 Sourceware 的志愿者已经（并将继续）在这方面做得很好。”Kooyman 表示，一般情况下，FSF 支持项目从其他渠道获得资源和使用基础设施，只要没有附加条件、得到了社区的支持，并且与完全自由软件的使命一致。

FSF 已经表明愿意探讨改善基础设施，但至今还未作出任何决定。

“必须根据维护者对不同 GNU 工具链包的决策实践做出决定。我们知道人们在看到 GNU 名称时，都希望这个软件是自由的，而 FSF 工作的重要组成部分就是确保这种期望得到满足。为此，我们正在寻找一套标准实践和规范。我们也在探讨这个建议是否满足这个要求，无论是现在还是未来。”Kooyman 表示。

结束语

“这最终是关于什么样的治理和组织应该成为 FOSS 项目之家的经典讨论，”SFC 政策研究员 Bradley M. Kuhn 在接受外媒采访时说道。

Kuhn 表示，具体而言，501(c)(3) 慈善组织（如 SFC）与 501(c)(6) 非营利组织（如 Linux 基金会和 OpenSSF）是本质上是不同的：前者服务于营利性公司并促进共同的商业利益，被称为慈善机构，促进教育和宣传公共利益等活动，而后者称为行业协会。

“在这种特殊情况下，这种治理差异非常明显。”Kuhn 阐述道，“虽然 OpenSSF 控制 GCC、GDB、glibc 和 Binutils 基础设施的提案细节还比较模糊，但他们已经声明，管理机构将是一群公司，他们在控制项目基础设施的委员会中购买了委员会席位。虽然该委员有时可能会为了社区的利益行事（通过听取技术咨询委员会的建议，该委员会显然只有一票），但这并不能保证什么。”

参考链接：

https://www.theregister.com/2022/11/16/sourceware_open_source_openssf/

https://lwn.net/Articles/908638/