Платформа под эгидой Linux Foundation усложнила работу с облаками «Яндекса» и Сбербанка и заблокировала россиянам доступ к важному репозиторию
OpenTofu отгораживается от россиян
Разработчики OpenTofu, платформы управления конфигурацией и автоматизации поддержания инфраструктуры, закрыли доступ к хранилищу модулей и провайдеров (registry.opentofu.org) проекта с российских IP-адресов на площадке Cloudflare. Кроме того, из него удалены плагины (провайдеры), обеспечивающие взаимодействие OpenTofu с отечественными поставщиками облачных услуг и решений – Cloud.ru (ранее – SberCloud), «Рустэк» (Rustack Cloud Platform) и «Яндексом» (Yandex Cloud).
Соответствующее решение было принято управляющим комитетом (Technical Steering Committee) 20 августа 2024 г. в связи с некими изменениями в правилах, которых придерживается проект. Суть изменений авторы инициативы не уточнили. Все пятеро действительных на тот момент членов комитета проголосовали за утверждение решения.
Как пояснил в ветке, посвященной принятым мерам, один из членов комитета Игорь Савченко (представляет американскую компанию Scalr), необходимость ограничения доступа россиян к реестру обусловлена стремлением проекта обезопасить себя от возможных проблем с законом. По словам Савченко, работу реестра registry.opentofu.org обеспечивает американский сервис, находящийся в юрисдикции США, которые ввели санкции против ряда российских компаний. В то же время исходный код реестра и самого проекта OpenTofu является открытым и публичным, поэтому под ограничения не попадает.
Откат к исходной позиции или дальнейшая зачистка?
Позднее, 28 августа 2024 г., в репозитории реестра модулей и провайдеров OpenTofu на хостинге ИТ-проектов Github появился пулл реквест, предусматривающий частичный откат изменений, ранее одобренных управляющим советом проекта.
Автором запроса выступил пользователь JustMarfix, который, согласно его профилю на площадке, проживает в Москве и занимается исследованием вопросов, связанных с информационной безопасностью. По его мнению, выраженному в сопроводительном сообщении, доступ к провайдерам, имеющим связи с Россией, необходимо вернуть. На момент публикации данного материала пулл реквест сохраняет открытый статус (“open”), то есть решение в его отношении ответственными лицами пока не принято.
Предыдущий запрос похожего характера, размещенный пользователем AlekseiKulberg 27 августа, был отклонен. Стоит отметить, что данная учетная запись отличается близкой к нулевой активности на GitHub, тогда как статистика JustMarfix на платформе подтверждает его вовлеченность в проекты помимо OpenTofu в период с 2022 по 2024 г.
29 августа в репозитории opentofu/registry был добавлен еще один пулл реквест, автор которого призывает к удалению провайдера mailrucloudsolutions, который, по всей видимости, обеспечивает работу OpenTofu с VK Cloud (до 2021 г. – Mail.ru Cloud Solutions). В комментариях также предлагается исключить из реестра провайдер для работы с Selectel. Представители управляющего комитета пока пока никак не отреагировали на запрос.
От TerraForm к OpenTofu
OpenTofu (до сентября 2023 г. – OpenTF) – открытый форк (ответвление проекта, развивающееся независимо) плафтормы управления конфигурацией и автоматизацией поддержания инфраструктуры Terraform. Код проекта публикуется на условиях свободной лицензии Mozilla Public License (MPL) v2, одобренной Open Source Initiative – некоммерческой организацией, которая с 1998 г. занимается продвижением открытого программного обеспечения.
Платформа Terraform реализует концепцию декларативного управления инфраструктурой. Инструмент позволяет создать вычислительную или сетевую инфраструктуру в облаке или изменять ее параметры. Для этого нужно лишь сформировать или внести правки в существующий конфигурационный файл на понятном человеку специализированном языке HCL (HashiCorp Configuration Language), после чего Terraform самостоятельно посредством API обратится к нужному провайдеру облачных услуг и приведет принадлежащую пользователю инфраструктуру в соответствие с заданной конфигурацией. В HCL заложена парадигма декларативного программирования, то есть разработчик в ходе написания кода указывает желаемый конечный результат – конфигурацию инфраструктуры, а не способ его достижения.
Необходимость в создании форка Terraform возникла после того, как владелец прав на платформу – американская компания HashiCorp, в августе 2023 г. провела перелицензирование своих продуктов, включая Terraform, с MPLv2 на несвободную лицензию BSL.
BSL 1.1 представляет собой так называемую source-available-лицензию, которая разрешает копирование, изменение, распространение, некоммерческое использование кода продуктов. В коммерческих же целях софт, лицензируемый под BSL, можно применять только с соблюдением ряда правил. Среди них – запрет на использование компаниями-конкурентами HashiCorp.
В результате сообществом было создан форк последней версией Terraform, выпущенной под MPL, который теперь носит название OpenTofu и развивается отдельно от оригинального продукта. С осени 2023 г. работа над проектом ведется под эгидой Linux Foundation.
Linux Foundation – некоммерческий консорциум развития Linux, который занимается продвижением, стандартизацией и защитой Linux, оказывает поддержку сообществу открытого ПО. Деятельность организации финансируется за счет членских взносов.
Среди участников Linux Foundation множество международных технологических гигантов, таких как Accenture, AMD, Broadcom, Cisco, Google, Huawei, IBM, Intel, Microsoft, Oracle, Samsung, Tencent.
В мае 2022 г. CNews писал о том, что разработчики российской платформы «Гостех» испытывают проблемы с официальным обновлением Terraform. Одним из способов решения проблемы эксперты называли клонирование репозитория Terraform и параллельное развитие форка силами отечественных разработчиков.