共计 1698 个字符,预计需要花费 5 分钟才能阅读完成。
2024 年,Linux 和开源世界经历了许多波折,既有令人振奋的进展,也有让人忧心忡忡的事件。AI 的崛起、安全漏洞的险些爆发,以及实时 Linux 终于进入主流,这些都成为了今年开源社区的热门话题。
狄更斯在《双城记》里说,这是最好的时代,也是最坏的时代。对于开源社区来说,这句话再贴切不过了。AI 带来了无限的可能性,但也伴随着安全问题的隐忧。开源的商业化进程让人看到了希望,却也引发了对未来的担忧。
1. 企业为追求利润而抛弃开源
今年,不少公司为了追求利润,开始背离开源的初衷。他们不再满足于开源带来的社区支持,而是转向了更严格的许可证和商业化策略。Cockroach Labs、Confluent、MongoDB 等公司纷纷将开源许可证替换为半专有许可证,如 SSPL 和 BSL。这种做法虽然短期内可能带来利润,但长远来看,是否真的有利于开源生态的发展,还有待观察。
更让人不安的是,一些公司通过延迟开源发布(DOSP)来锁定代码,违背了开源的初衷。GitButler、Sentry 和 Snowplow 等公司都采取了这种策略,承诺未来的某个时间点会开源代码,但谁知道那一天会不会到来呢?
WordPress 的联合创始人 Matt Mullenweg 更是掀起了一场新的反开源运动。他要求一家 WordPress 托管公司支付 8% 的净利润才能使用 WordPress 商标,甚至威胁要瘫痪所有第三方主题和插件。这种做法让人不禁怀疑,开源的未来是否还能保持其开放和自由的精神。
2. 主要 Linux 安全漏洞避免
幸运的是,2024 年并没有发生大规模的安全灾难。微软开发者 Andres Freund 发现了一个潜藏在 Linux 数据压缩工具 XZ Utils 中的后门,这个后门可能已经影响了数百万台计算机。这个后门是由一个恶意行为者植入的,他在开源社区中潜伏多年,最终成功植入了这个危险的代码。
这一事件提醒我们,开源项目的安全性不容忽视。虽然开源社区的透明性和协作性是其最大的优势,但也正是这种开放性,使得恶意行为者有机可乘。OpenSSF 的开源消费宣言或许能为未来的安全策略提供一些指导,但我们必须更加警惕,确保开源软件的安全性。
3. CentOS 替代品获得牵引力,Linux 继续统治
Red Hat 撤回对 CentOS 的支持后,社区迅速推出了多个替代品,如 AlmaLinux 和 Rocky Linux。这些替代品填补了 CentOS 留下的空白,为企业提供了稳定、社区驱动的 Linux 发行版。SUSE 也推出了 Liberty Linux,进一步巩固了其在企业 Linux 市场的地位。
Red Hat 虽然失去了 CentOS,但并没有因此受到太大影响。IBM 对 Red Hat 的收购被证明是非常成功的,Red Hat 的规模翻了一番,OpenShift 和 Ansible 等产品也实现了两位数的增长。可以说,没有 Red Hat,IBM 的盈利能力将大打折扣。
4. AI 和开源就像面包和黄油
AI 和开源的关系可以说是密不可分。没有开源,AI 的发展几乎是不可能的。然而,尽管 AI 公司口头上支持开源,实际上却很少将其核心代码和模型开源。Meta 的 Llama 就是一个典型的例子,虽然它声称是开源的,但实际上仍然有很多限制。
开源倡议(OSI)试图为 AI 制定一个开源的定义,但目前仍未达成共识。尽管如此,AI 和开源的合作将继续下去,毕竟 AI 的基础架构依赖于开源工具,如 Hugging Face Transformers、PyTorch 和 Tensorflow。
5. 实时 Linux 进入主流 Linux
经过 20 年的努力,实时 Linux(PREEMPT_RT)终于进入了主线内核。实时操作系统(RTOS)并不是为了追求速度,而是为了在严格的时间约束内可靠地处理任务。这种特性在工业控制、医疗设备和航空航天等领域尤为重要。
实时 Linux 的加入为 Linux 开辟了一个全新的应用领域,未来我们将看到更多基于 Linux 的实时硬件设备。
总的来说,2024 年是 Linux 和开源世界充满挑战和机遇的一年。无论是 AI 的崛起,还是安全问题的隐忧,都让我们对未来充满了期待和担忧。希望在 2025 年,开源社区能够找到更好的平衡,继续推动技术的进步。
