上周 Linux 社区的二号人物 Greg Kroah-Hartman 发布了一个补丁,从内核中移除了十几名维护者。
Greg 只是评论道:“由于种种合规要求,移除了一些维护者。如果提供足够充分的文档,他们将来可以回到文件名单中。”
这包括宏碁 Aspire 1 EC 驱动程序、Cirrus Logic CLPS711X ARM 架构、Baikal-T1 PVT 硬件监视器驱动程序、Libata PATA 驱动程序、Libata SATA AHCI Synopsys DWC 控制器驱动程序、ASCOT2E 媒体驱动程序、MIPS Baikal-T1 平台驱动程序、NTB IDT 驱动程序、PPTP 驱动程序、瑞萨 R-Car SATA 驱动程序、瑞萨 Super-H 以太网驱动程序以及 UFS 文件系统的维护者。
被移除的只是维护者条目,而不是实际的驱动程序本身。
当多位俄罗斯的 Linux 开发人员从他们在 Linux 内核中的维护者文件中被移除时,此事被描述为由于为了符合“合规要求”,但在这些要求的具体内容上却又含糊其辞。
Linux之父 Linus Torvalds 随后就俄罗斯的 Linux 维护者被除名发表了评论,明确表示是因俄罗斯方面的政府合规要求/法律问题而移除这些维护者的。
现在就那些新的 Linux 内核“合规要求”作进一步的阐述。
Linux 内核的“合规要求”终于变得清晰起来,实际上归结为受制裁的个人/组织。
Serge Semin 是受影响的俄罗斯 Linux 开发人员之一,这些开发人员维护俄罗斯的Baikal 硬件、libata Synopsys DWC 控制器驱动程序、各种媒体驱动程序及更多软件的内核代码。
Serge 给 Linux 内核社区写了一封长长的告别信。
Serge 对自己不再是维护者感到惊讶,特别是有鉴于这些年来他为内核补丁提供了 518 次签收(sign-off)、253 个审核/确认的补丁和另外 80 个经过测试的补丁。他在邮件列表的末尾这样写道:
“希望有一天我们会在更愉快的环境中见面,一起喝几杯啤酒。但现在是说再见的时候了。抱歉,我写了这么长的告别信。祝大家在 Linux 社区一路走好。”
Serge Semin 表示,他没有得到内核新的“合规要求”方面的回应,也无法深入了解此事。
资深的 Linux 内核开发人员 James Bottomley 如今在邮件列表的这个主题中对新的合规要求作了一番澄清。
James 写道:
“请接受我们就此事的处理方式所表达的歉意。内核运行所遵循的法律建议简述如下:
###
如果贵公司在美国财政部海外资产控制办公室(OFAC)的特别指定国民(SDN)名单上、受到 OFAC 制裁计划的约束,或者由名单上的公司拥有/控制,我们与你进行合作的能力将受到限制,你无法出现在维护者文件中。
###
任何人如有需要,可以在此查询名单:
https://sanctionssearch.ofac.treas.gov/
具体就你的情况而言,问题在于你的雇主在这份名单上。要是有什么差错,你的雇主不在该名单上,Greg 会查找相应文档。
我也要感谢你在过去做出的所有贡献,如果你(或其他任何人)希望自己的名字出现在资信文件中,如果你发来相关资料,我很高兴为你把关。
重申一下,我们真的很抱歉事情发展到这个地步,但所有的 Linux 基础设施及许多维护者都在美国,我们无法忽视美国法律的要求。我们希望单单这一行动足以满足负责制裁的美国财政部的要求,我们也不必删除任何现有的补丁。”
邮件中传达的法律建议仅仅围绕维护者条目,某些方面依然不清楚,比如是否只要俄罗斯的 Linux 开发人员不在维护者文件中,他们开发的补丁就没有问题。但细节确实至少表明了一点,Linux 社区对照美国 OFAC 对个人/组织的制裁计划进行核查。
至于迟迟没有认识到 Linux 内核方面的这些制裁,James 在后续邮件中写道:
“之所以花了这么长的时间才移除这些维护者,主要原因是律师们(我不是其中一员)仍在讨论具体细节,稍后会制定一份极其冗长的政策文件,那样他们不至于被卷入这样的问题。然而,我那不是法律建议的经验法则是,只要不在 SDN 名单上,就不是问题。”
当初最初的补丁发布和合并时一开始就缺失所有这些上下文,实在太糟糕了。
更新:长期的 Linux 开发人员、EXT4 文件系统维护者 Ted Ts'o 也在一个单独的 Linux 内核邮件列表主题上作了一番澄清。有人建议将 HW(敏感)从维护者文件中移删,对此 Ted 评论道:
“请注意,有多种制裁制度,具体规则因国而异。至少在美国,一些豁免意味着我可以接受 HW 的补丁,将代码审核发给 HW 的工程师,只要他们出现在公共论坛上,比如 LKML 邮件列表。因此,人们可能已经注意到有来自 HW 的 ext4 补丁,我个人认为 HW 是 ext4 社区非常有价值的贡献者。
这些豁免可能不适用于不同的国家,针对不同的受制裁实体。我要特别指出的是,目前ZGXXXX(敏感),俄罗斯导弹和无人机(其中一些可能使用嵌入式 Linux 控制器)在积极袭击另一个国家。所以,对不同的受制裁实体而言,规则可能不一样,这也许不足为奇。
最后,请记住内核开发人员不制定规则。这些法律是由美国、欧洲、日本及其他政府制定的。我个人的首要任务是确保*本人*没有触犯任何当地的民事或刑事法规,并确保其他 Linux 开发人员也循规蹈矩。话虽如此,我不是律师,所以请不要把我说的话当作法律建议。作为一名生活在美国的 ext4 维护者,我所做的事情可能不适用于处在不同环境的其他人。
所以比如说,很有可能其他国家制定有更严格的法律,如果你充当 Linux 维护者,在验收别人的代码,或者提供设计指导(按照某些国家的法律,这可能被认为是“提供技术援助”)——如果你不确定是否合规,请联系律师。
——Ted
参考资料:https://www.phoronix.com/news/Linux-Compliance-Requirements
