Recentemente, diversi sviluppatori russi del kernel Linux sono stati rimossi dal file MAINTAINERS del kernel Linux. Questa decisione è stata spiegata come dovuta a “requisiti di conformità “, ma inizialmente non erano chiari i dettagli di tali requisiti. Linus Torvalds ha poi commentato sulla rimozione dei manutentori russi, chiarendo che era dovuta a requisiti di conformità imposti dal governo e a questioni legali riguardanti la Russia. Oggi sono emersi ulteriori dettagli su questi nuovi requisiti di conformità per il kernel Linux.
Chiarezza sui Requisiti di ConformitÃ
Finalmente c’è maggiore chiarezza sui requisiti di conformità per il kernel Linux, che riguardano individui e organizzazioni sanzionate. Serge Semin è uno degli sviluppatori russi colpiti, noto per aver mantenuto il codice del kernel Linux per l’hardware Baikal della Russia, il driver libATA per controller Synopsys DWC, vari driver media e altro ancora. Serge ha scritto un lungo messaggio di addio alla comunità del kernel Linux, esprimendo sorpresa per la sua rimozione come manutentore, soprattutto dopo aver ricevuto 518 approvazioni per patch (correzioni) del kernel Linux, 253 patch riviste e altre 80 patch testate nel corso degli anni.
Ha concluso il suo messaggio dicendo che spera di incontrare i colleghi in circostanze più piacevoli per bere insieme qualche birra, ma che ora è tempo di dire addio e augura buona fortuna nel loro cammino con Linux.
Serge Semin non ha potuto ottenere risposte sui nuovi “requisiti di conformità †per il kernel Linux né ulteriori approfondimenti sulla questione. Il veterano sviluppatore del kernel Linux James Bottomley ha ora fornito maggiore chiarezza su questi nuovi requisiti. Ha spiegato che se l’azienda di uno sviluppatore è presente nelle liste SDN (Specially Designated Nationals) dell’OFAC (Office of Foreign Assets Control) degli Stati Uniti, soggetta a un programma di sanzioni dell’OFAC, o posseduta/controllata da un’azienda nella lista, la capacità di collaborare con tale sviluppatore sarà soggetta a restrizioni, e non potrà essere incluso nel file MAINTAINERS.
Ricerca nelle Liste di Sanzioni
James Bottomley ha fornito un link per interrogare la lista delle sanzioni: https://sanctionssearch.ofac.treas.gov/. Ha chiarito che nel caso specifico di Serge Semin, il problema è che il suo datore di lavoro è presente nella lista. Se c’è stato un errore e il datore di lavoro non è nella lista, questo è ciò che Greg Kroah-Hartman sta cercando di documentare.
James Bottomley ha anche ringraziato Serge Semin per tutti i suoi contributi passati e si è offerto di includerlo nel credit file (registro dei riconoscimenti) se lo desidera. Ha sottolineato che tutta l’infrastruttura di Linux e molti dei suoi manutentori si trovano negli Stati Uniti e che non possono ignorare i requisiti della legge statunitense. Ha espresso la speranza che questa azione sia sufficiente a soddisfare il Dipartimento del Tesoro degli Stati Uniti, responsabile delle sanzioni, e che non sarà necessario rimuovere alcuna patch esistente.
Punti di Ulteriore Chiarezza
La consulenza legale trasmessa nel messaggio riguarda solo le voci del file MAINTAINERS e non è ancora chiaro se le patch degli sviluppatori russi saranno accettate finché non sono incluse nel file. Tuttavia, almeno i dettagli chiariscono che stanno verificando con il programma di sanzioni dell’OFAC degli Stati Uniti per individui e organizzazioni.
Per quanto riguarda il ritardo nel riconoscere queste sanzioni nel contesto del kernel Linux, James Bottomley ha spiegato che la questione è stata lunga perché gli avvocati stanno ancora discutendo i dettagli specifici e produrranno un documento di politica molto più lungo in seguito. Per ora, la regola di base che sta applicando è che finché non si è nella lista SDN, non c’è problema.
In un aggiornamento, lo sviluppatore di lunga data di Linux e manutentore del file system EXT4, Ted Ts’o, ha fornito ulteriori chiarimenti su un’altra discussione nella mailing list del kernel Linux. In risposta a una proposta di patch per rimuovere Huawei dal file MAINTAINERS data la loro nota relazione con il governo cinese, Ted ha commentato che ci sono diversi regimi di sanzioni e che le regole variano da paese a paese. Negli Stati Uniti, esistono esenzioni che consentono di accettare patch e inviare revisioni di codice o collaborare con ingegneri di Huawei, purché queste attività avvengano in un forum pubblico, come le mailing list LKML. Di conseguenza, sono presenti patch EXT4 provenienti da Huawei, e Ted li considera contributori molto preziosi per la comunità EXT4.
Queste esenzioni potrebbero non applicarsi in altri paesi o per entità sanzionate diverse. Ted ha notato che la Cina non sta attualmente attaccando militarmente Taiwan, mentre missili e droni russi, alcuni dei quali potrebbero utilizzare controller Linux embedded, stanno attivamente attaccando un altro paese. Quindi, non sorprende che le regole possano essere diverse per entità sanzionate differenti.
Ha ricordato che gli sviluppatori del kernel Linux non fanno le regole. Quelle leggi sono fatte dai governi degli Stati Uniti, Europei, Giapponesi e altri. Le sue priorità personali sono di assicurarsi di non infrangere nessuna legge civile o penale locale e di garantire la sicurezza degli altri sviluppatori del kernel Linux.
Ha concluso ricordando che i manutentori si assumono reali responsabilità legali come parte del loro lavoro, e le conseguenze delle questioni di copyright e brevetti erano molto meno gravi rispetto a quando ci sono sanzioni che coinvolgono paesi in guerra.
Fonte: https://www.phoronix.com/news/Linux-Compliance-Requirements
Source: Read More