Российские разработчики исключены из проекта Linux. Что дальше?

На наши вопросы ответил главный архитектор ОС «МСВСфера» Евгений Замрий. Евгений был архитектором и главным разработчиком корпоративной сборочной системы, руководил командой разработки, отвечал за выпуск новых версий и автоматизацию рутинных операций CloudLinux OS. Является сооснователем дистрибутива AlmaLinux OS, руководил командой разработки проекта, входил в совет директоров AlmaLinux OS Foundation. В конце 2022 года присоединился к команде «Инферит ОС». Отвечает за разработку дистрибутива и его инфраструктуры.

Российские разработчики исключены из проекта Linux. Что дальше?
© It-world

Как вы можете прокомментировать ситуацию с отстранением российских разработчиков от роли сопровождающих ядра Linux? Насколько серьезны последствия этого решения для отрасли в целом?

Честно сказать, огорчён, но не удивлён, ведь нашим западным «партнёрам» свойственно «переобуваться» по ходу дела. В документации ядра есть любопытный документ Contributor Covenant Code of Conduct, где, среди прочего, декларируется обязательство сделать участие в проекте свободным от притеснений для всех невзирая на расу, национальность и другие факторы. Насколько это применимо к решению об отстранении сопровождающих из России? Вопрос риторический.

Так же хотел бы обратить внимание на то, как ситуацию прокомментировал основатель проекта Линус Торвальдс – в более неуважительной форме это трудно было бы сделать.

Последствия для отрасли в целом расцениваю как нейтральные/умеренно негативные – вмешательство политики в разработку СПО ни к чему хорошему обычно не приводит. Некоторые разработчики наверняка задумаются, а стоит ли тратить своё время и силы на вклад в проект, в котором тебя рано или поздно могут «отменить» за несовпадение взглядов по вопросам, не имеющим ничего общего с этим проектом. Но в целом каких-то существенных изменений в разработке ядра и других проектов я бы не ждал.

Если говорить про российскую ИТ-отрасль, то, безусловно, такой подход со стороны иностранных коллег не помогает, но и не оказывает существенного влияния. И мы, и наши коллеги из других компаний закладывали различные негативные варианты развития событий в свои прогнозы и планы.

Какие сложности могут возникнуть у российских разработчиков ОС после этого решения? Особенно в части работы с драйверами и upstream-изменениями ядра?

Вероятно, вырастет нагрузка на сопровождающих ядро в отечественных продуктах. Сейчас практически каждый производитель работает со своей веткой ядра, но старается по мере возможностей отдавать свои наработки в оригинальный проект, чтобы уменьшить так называемую «дельту» между своей кодовой базой и оригинальной. Это упрощает дальнейшую разработку.

Соответственно, если кроме отстранения сопровождающих будут также введены ограничения на приём улучшений от разработчиков из России, эта дельта будет увеличиваться. И мы будем тратить больше ресурсов на портирование изменений и переход на новую версию ядра. По моему мнению, эта проблема будет решаться централизованно в рамках деятельности консорциума, сформированного на базе ИСП РАН (подробности в комментарии к следующему вопросу) и не нанесёт существенного вреда отечественной индустрии.

Существует ли риск дальнейшей изоляции - например, ограничения доступа к репозиториям Linux или отключения от других open-source проектов? Как к этому готовиться?

Такие риски, безусловно, есть. Open-source (СПО) подразумевает разработку под открытыми лицензиями, так что сценарий полного закрытия исходного кода и переход к закрытой модели разработки для крупных СПО проектов я считаю крайне маловероятным – это вызовет слишком большое количество юридических проблем и неодобрение со стороны международного сообщества разработчиков. Однако, введение технических ограничений доступа к исходному коду и другим артефактам для нашей страны является вполне вероятным риском. Более того, некоторые компании, например Red Hat или HashiCorp, уже давно предприняли вполне конкретные шаги в этом направлении.

Большинство разработчиков отечественных операционных систем, включая ОС «МСВСфера», к этому сценарию уже давно готовы и, более того, существуют даже вполне конкретные требования регулятора, направленные на минимизацию последствий: все исходные коды продуктов и инфраструктура для их сборки и сопровождения должны размещаться на территории Российской Федерации.

Также у каждого производителя есть и свой штат разработчиков, тестировщиков, аналитиков, безопасников, архитекторов и т.п., который позволяет сопровождать продукт самостоятельно. ОС «МСВСфера» тут так же не является исключением.

Если говорить конкретно о ядре, то в прошлом году при поддержке ФСТЭК и ИСП РАН был создан консорциум, основной задачей которого как раз и является повышение безопасности ядра Linux и других системно-значимых компонентов. В этот консорциум входят ведущие производители отечественных ОС, оборудования и других решений. В рамках деятельности проводятся исследования безопасности и подготовка соответствующих исправлений. До настоящего времени мы старались отправлять все результаты в виде патчей в оригинальный проект, однако в худшем случае в рамках консорциума вполне можно будет поддерживать собственную ветку ядра со всеми необходимыми исправлениями и доработками. Также ведутся исследования по безопасной загрузке операционных систем и другим направлениям.

Так что, по сути, основной технической проблемой будет отслеживание обновлений в основных репозиториях других СПО-проектов с целью их портирования в отечественные дистрибутивы. Но по всему миру доступно множество зеркал, существует технология VPN и другие способы обхода таких ограничений – тут нет нерешаемых проблем, благо свободная лицензия позволяет выполнять все эти действия абсолютно легально. Допускаю кооперацию нескольких производителей для совместной поддержки тех или иных компонентов, с удовольствием подключимся к этой инициативе.

Как эта ситуация может повлиять на развитие ОС «МСВСфера»? Потребуется ли корректировка стратегии развития продукта?

Наши сотрудники активно участвуют в разработке ядра, особенно по части поиска, анализа и устранения уязвимостей. Многие их улучшения уже включены в основную ветку ядра или находятся в процессе включения. Однако никто не мешает нам включать эти улучшения только в свою ветку ядра и в ветки, сопровождаемые консорциумом при ИСП РАН, в случае, если результаты нашей работы в будущем откажутся принимать в основную ветку. Мы продолжим работать над улучшениями в процессах анализа и тестирования, чтобы компенсировать отсутствие обратной связи от разработчиков и сопровождающих основной ветки ядра.

В любом случае, различные негативные варианты развития событий заложены в нашу модель управления рисками и никак не повлияют на развитие нашей операционной системы и связанных с ней продуктов.

Как в новых условиях будет обеспечиваться стабильность работы и регулярность обновлений безопасности для пользователей ОС «МСВСфера»?

В общем-то, для нас никаких новых условий и не возникло. Будем продолжать совершенствовать наши инструменты и методы разработки и сопровождения ОС, отслеживать, анализировать и портировать обновления из оригинальных проектов, продолжим активно внедрять и развивать методы безопасной разработки, такие как статический и динамический анализ, фаззинг, различные методики тестирования ПО, кооперироваться с коллегами и партнёрами и т.д. Так же сейчас работаем над сертификацией 9 версии нашей ОС по ФСТЭК, 7 версия уже получила сертификат в этом году.

Насколько реально в текущих условиях создание полностью независимого российского ядра? И нужно ли?

С технической точки зрения, да, безусловно, создание ядра ОС является реально выполнимой задачей — множество компаний и независимых разработчиков по всему миру её решают. И Россия тут не является исключением: из активно разрабатываемых СПО проектов сходу могу назвать встраиваемую ОС Embox, из проприетарных решений — встраиваемую KasperskyOS и операционную систему общего назначения QP ОС. Во всех этих операционных системах используется ядро собственной разработки.

Что касается необходимости создания ещё одного ядра для ОС общего назначения, то я не вижу в этом практического смысла.

Во-первых, ядро Linux является свободным программным обеспечением. Ни одна страна или организация не может запретить его использовать ни нам, ни кому-либо ещё. И, я считаю, у нас в стране достаточно специалистов необходимой квалификации и мотивации, чтобы в случае необходимости поддерживать и разрабатывать собственную ветку ядра на основе GNU/Linux.

Во-вторых, это действительно качественное и функциональное ядро, что наглядно подтверждается популярностью ОС на базе GNU/Linux в серверном сегменте и весомой долей в сегменте рабочих станций.

В-третьих, кроме самого ядра значение имеют ещё драйвера для оборудования — это огромный объём работы, который будет очень непросто выполнить, в том числе и из-за отсутствия конкретного оборудования у разработчиков ядра. В худшем случае производители специализированного оборудования вообще не предоставляют ни спецификаций, ни исходных кодов драйверов. Уговорить такого производителя поддерживать очередное ядро будет практически невозможно. А ведь это оборудование уже закуплено и где-то используется.

В-четвёртых, есть ещё такое понятие как совместимость: на текущий момент уже разработано или находится в разработке немалое количество программного обеспечения, совместимого с GNU/Linux. Будут ли разработчики портировать его на очередное ядро — вопрос риторический. А, значит, разработчикам гипотетического нового ядра потребуется ещё реализовать слой совместимости с GNU/Linux.

На мой взгляд, проблема достижения технологического суверенитета в области ИТ кроется не в ядре ОС, а в отсутствии необходимого системного и прикладного программного обеспечения, которое бы было совместимо с отечественными ОС и оборудованием, поставлялось без ограничений и хорошо решало бы реальные задачи. Вот эту проблему и надо решать в первую очередь, а не инвестировать годы в разработку очередного ядра, в то время как где-то на производстве продолжают использовать полулегально добытый Windows и «трофейный» софт из-за отсутствия альтернатив.

Как теперь будет строиться работа с международным Linux-сообществом? Есть ли перспективы создания альтернативной площадки для российских разработчиков?

Пока трудно сказать. Посмотрим как будут развиваться события дальше. Мы со своей стороны продолжим попытки взаимодействия и кооперации по интересным для нас направлениям как с международным, так и с российским сообществом. Но если иностранные коллеги в отдельно взятых проектах будут продолжать действовать неконструктивно, то будем пересматривать наш подход по ним — насильно мил не будешь. В любом случае, видим прогресс и перспективы развития сообщества внутри нашей страны. Продолжим активно в этом участвовать.

Может ли эта ситуация стать катализатором для развития отечественных разработок? Что будет дальше? Как будет развиваться сотрудничество с дружественными странами? Планируется ли создание альтернативной международной кооперации с дружественными странами?

Эта отдельно взятая ситуация вряд ли окажет какое-то серьёзное влияние. Повторюсь, все участники рынка так или иначе к ней подготовлены. Но события, происходящие в мире и вокруг нашей страны последние годы таким катализатором, безусловно, являются! Посещая различные конференции, общаясь с партнёрами и коллегами по цеху, я вижу множество перспективных разработок и уверенную эволюцию подходов к разработке. Да, в каких-то областях мы всё ещё в роли догоняющих, но, кажется, все понимают, какая важная работа сейчас ведётся, и что зависит от её результатов.

Что касается дружественных стран, то они наблюдают за происходящим вокруг нашей страны и делают соответствующие выводы. Китай уже серьезно продвинулся в импортозамещении — есть на кого ориентироваться. ИТ — это очень ресурсоёмкая отрасль, которая стремительно развивается и растёт, соответственно, государства будут стремиться объединить усилия чтобы снизить расходы и/или увеличить скорость разработки.

Я не являюсь экспертом в международной политике, но, думаю что в ближайшее время мы не услышим громких заявлений о международных партнёрствах с Россией. Это не значит, что их нет и не будет, но, учитывая ситуацию, их стараются не афишировать чтобы минимизировать риски других стран.

Как, по вашему мнению, будет развиваться ситуация в ближайшие годы? Какой сценарий развития российской Linux-разработки вы считаете наиболее вероятным?

Если в двух словах: будет непросто.

Есть множество ещё не решённых задач, многие из них потребуют годы на реализацию и существенных инвестиций, как частных, так и государственных. И некоторые из этих задач практически невозможно решить силами одной компании. Так что я ожидаю увидеть количественный и качественный рост технологического партнёрства и кооперации между различными участниками рынка.

Ещё я бы поставил на рост количества IPO технологических компаний и увеличения доли частных инвесторов среди совладельцев таких компаний. На мой взгляд, это является необходимым условием для долгосрочного роста рынка в целом.

Также, вероятно, продолжится процесс консолидации — поглощения мелких игроков более крупными, таким образом будут появляться новые экосистемы и развиваться существующие. Очень вероятно, что эти экосистемы будут строиться вокруг существующих производителей операционных систем.

Уверен, где-то не за горами появление отечественных аналогов различных платформ для внедрения и разработки ПО — нужен отечественный реестр для образов контейнеров, хорошая платформа для совместной разработки, полнофункциональный софт для управления проектами, куча специализированного прикладного ПО... Да много чего предстоит сделать, чтобы обеспечить страну необходимым ПО и технологиями, потому и будет непросто, но интересно!

23 октября разработчик ядра Linux Грег Кроа-Хартман принял решение об отстранении 11 российских специалистов, работающих над проектом.

24 октября создатель Linux, Линус Торвальдс прокомментировал ситуацию. Исключение 11 мейнтейнеров ядра Linux, он объяснил требованием юристов из-за необходимости соблюдения санкционной политики ЕС и США в отношении России.

«Окей, кучка российских троллей и всех прочих. Совершенно ясно, почему было сделано изменение, оно не будет отменено, и использование нескольких случайных анонимных аккаунтов для попытки «протащить» его через русские фабрики троллей не изменит ничего. И в качестве информации для действительно невиновных сочувствующих, которые не являются аккаунтами фабрики троллей, — эти «различные требования комплаенса» относятся не только к США», — уточнил Торвальдс.