最近,Linux 包含俄罗斯电子邮件地址的条目,该文件列出了“维护”部分内核的人员。如果我没有误解,“维护”在这里的意思是,他们通过审查和合并其他人的代码来保持他们负责的内核部分正常运行。他们通常也会自己贡献代码,但这不是必需的。

更改的原因是“各种合规要求”。现在我理解对后门注入的担忧,也理解 Linus 对俄罗斯怀有敌意,但我很难理解制裁在这里如何适用:贡献本质上是礼物(即使贡献者可能由俄罗斯公司支付报酬来制作它们)。同样值得注意的是,MAINTAINERS 文件仅供参考:它提供了可以联系到问题或补丁的人员的链接。该文件也没有版权,因此,除非我错过了什么,否则它只是属于 GPL。

提供,他和 Linus Torvalds 一样,受雇于位于旧金山的

美国制裁对 Linux 有何影响?Linux 基金会又扮演了什么角色?毕竟,Linux 托管在分布式版本控制系统上(即使实际开发本质上是大致分层的,Linus 是最终仲裁者)。

12

  • 3


    – 

  • 1
    我投票关闭这个问题,因为这是一个政治问题,也是一个制裁合规问题。它在其他地方引起了很多轰动。这个话题应该在它应该讨论的地方讨论,网址为


    – 

  • 15
    @Martin_in_AUT 我觉得这是一个关于 FOSS 如何影响政府政策的问题,并且觉得这与主题相关。


    – 

  • 1
    您能陈述标题中的问题吗?


    – 

  • 2
    @PhilipKendall 说实话,Linus 的评论并没有说明什么。它甚至没有试图平息那些并非完全没有根据的担忧。它一点也不专业。


    – 


最佳答案
3

LWN 对自由软件事务通常非常了解,但迄今为止报道了此事。他们确实注意到,这一变化的发布方式可能会让人忽视;请仔细阅读。

检查 Greg 的补丁后发现,问题不只是.ru地址;一些拥有 gmail 地址的维护者也被删除了,因此这看起来不像是一个不知情的仓促决定。之前没有进行过公开讨论,而且 Greg 的补丁(以及)只包含一个关于“合规性”的句子,因此正如有人指出的那样,我们(目前)无法知道是什么促使了这一行为。

Linus 后来指出,这一变化是。他不会透露那是什么,但同样,有理由认为这不仅仅是一种表演噱头。

至于整个 Linux 基金会受美国政府控制的事情,当然它必须遵守美国法律。但 Linus 才是对内核内容拥有最终决定权的人,而不是基金会,而且我认为基金会不会愚蠢到认为他们付钱给他就意味着他们可以告诉他在这方面该做什么。在有限的情况下,Linus 仍然拥有芬兰国籍,因此作为欧盟国民,如果美国政府决定对他采取强硬态度,他可以前往近 30 个国家居住。

编辑:自从我写这篇文章以来,已经有了更多信息。在撰写本文时,最新消息,我认为非常值得一读。

8

  • 2
    ,Linux 基金会的评论指出,被删除的维护者受雇于因与俄罗斯军队有联系而被列入欧盟和美国制裁名单的公司。因此制裁似乎是驱动力。


    – 

  • @Martin_in_AUT 谢谢你。我删除了关于 SOX 合规性的(略带偏见的)评论,以及我的大部分猜测(现在回想起来,我认为这没什么帮助)。我希望更多的是事实,少一些花言巧语!


    – 


  • 我以前见过有人认为移除是为了被移除的维护者(或许还有别的原因)的利益,我认为这是有道理的。这一切都非常令人不快。让我感到奇怪的是,这样的威胁(向维护者施压,或者让维护者直接成为卧底特工)无处不在,绝不限于俄罗斯,而且肯定不能通过清除本质上是电子邮件联系人列表的内容来解决。


    – 

  • 2
    我们处理的是 Linux 供应链攻击。国家级参与者将以与以色列处理最近的传呼机供应链攻击相同的资源深度和长远眼光来处理它。也就是说,整个公司将专门为此目的而成立,关键参与者将多年来建立信任,等等。这个问题的真正深度不是通过删除官方的、已知的维护者来解决的。(贡献者和审阅者之间的开放性和专业知识建设是关键。)


    – 

  • 现在对他们遵循的建议有了更明确的解释:


    – 

,导致这一变化的法律建议是:

如果您的公司在美国 OFAC SDN 名单上,受到 OFAC 制裁计划的约束,或由名单上的公司拥有/控制,我们与您合作的能力将受到限制,并且您不能出现在 MAINTAINERS 文件中。

OFAC 是美国财政部外国资产控制办公室,SDN 是特别指定国民名单,您可以在中进行搜索。

被移除的维护者之一是 Sergey Semin,他最近(截至 2024 年 2 月)使用电子邮件地址 @baikalelectronics.ru 为。Baikal Electronics JSC 被OFAC SDN,受约束,该命令禁止以下行为:

[第 2(b) 条] 收到任何此类人的捐款或资金、货物或服务,

并且通常针对俄罗斯联邦。

这解释了为什么 Sergey Semin 从 MAINTAINERS 文件中删除,Bottomley 也证实了这一点:

就你 [Sergey Semin] 的具体案例而言,问题在于你的雇主在名单上。如果出现错误,你的雇主不在名单上,那么这就是 Greg 正在寻找的文件。

被删除的其他维护者是 MAINTAINERS 文件中所有带有 .ru 电子邮件地址的维护者,为了恢复他们的职位,他们提供文件证明他们和他们的雇主不在制裁名单上:

格雷格正在寻找的文件(LF 的一组律师将核实)是,被删除名单中的某个人实际上并不为 OFAC SDN 制裁实体工作。

目前还不清楚其他被移除的维护者是否真的根据 EO 14024 或类似法令受到制裁,所以这不能解释为什么除了 Sergey Semin之外的俄罗斯贡献者也被立即移除,但人们可能会猜测 Linux 基金会的法律顾问过于谨慎了。

相比之下,虽然华为也受到制裁,但对华为的制裁是根据进行的,该法案禁止美国实体对华为进行投资,但限制不如 EO 14024 那么严格。 ,这就是为什么华为工程师仍留在 MAINTAINERS 档案中,而贝加尔工程师却被除名的原因。

5

  • 1
    这是否意味着他们将来将无法做出承诺(在制裁生效期间)?这是否意味着必须从内核中删除某些已建立的代码?


    – 

  • Bottomley 在上面说,对于受影响的人,“我们与您合作的能力将受到限制,并且您不能出现在 MAINTAINERS 文件中”。因此,唯一明确的要求是 MAINTAINERS 要求,这已经完成了。据我所知,今后的补丁可能会受到影响,但我们还不知道。一般来说,每个人都试图避免通过追溯法律,因为人们普遍认为,惩罚人们在犯下不违法的行为是错误的,所以如果现有代码必须被删除,我会感到非常惊讶。


    – 


  • @Brandin 不清楚。据我所知,除了 LF 律师在上面引用的简短的一句话建议之外,没有人发表过任何关于对自由软件合作制裁的可靠法律分析。美国宪法禁止追溯法律,这显然禁止美国法律追溯惩罚过去的合作(欧洲人权公约的签署国和许多其他国家也是如此)。来自@baikalelectronics.ru该地址的未来补丁几乎肯定会被拒绝。俄罗斯的贡献者可能需要向 LF 提供有关其雇主的文件。


    – 

  • 我非常喜欢 Serge 的告别信(James Bottomley 在第一个链接中回答的帖子中的第一篇帖子)。这是一个相当典型的 Linux 爱好者和贡献者的旅程,他边做边学,多年来经历了各种起起伏伏和不同的个性,但都有一个共同的目标:让这块不太可能的代码继续运行下去。最终,在所有这些大大小小的成就中,有时是大步前进,有时是咳嗽和痉挛:一个奇迹般和史诗般的结果。


    – 


  • 显然,James Bottomley 在 2024 年 10 月 24 日 11:39:11 -0400 发给邮件列表的帖子中的解释应该是随补丁一起提供的,而不是事后才想到的。“我们终于获得了发布实际建议的许可”:..为什么这让我想起了 StackExchange 的通信!?我们不应该让该死的律师吓倒我们,而应该保持透明。律师天生偏执,他们的方式就像卡夫卡一样。保持理智,不要让他们给你洗脑。


    – 

是 Linus 的回应,我认为它至少部分回答了这个问题:

进行这一改变的原因非常清楚,它不会被撤销,而且使用多个随机匿名账户试图通过俄罗斯巨魔工厂来“根除”它也不会改变任何事情。

对于那些并非恶意农场账户的真正无辜旁观者来说,请注意:“各种合规要求”不仅仅是美国的事情。

如果你还没有听说过俄罗斯的制裁,你应该找天看看新闻。我说的“新闻”不是指俄罗斯政府支持的垃圾邮件。

至于给我发送恢复补丁 – 请使用你所谓的脑子。我是芬兰人。你认为我会支持俄罗斯的侵略吗?显然这不仅仅是缺乏真正的新闻,也是缺乏历史知识。“:

至少有一些维护者实际上,例如。无法在标准内核中维护这些驱动程序使得使用这些设备更加困难。与任何其他处理器一样,Baikal 处理器也可以安装在用于军事目的的系统中。