Arstechnica 에 따르면, 핵심 개발자 중 한 명인 Maxim Dounin은 Nginx가 더 이상 커뮤니티에 이익이 되는 오픈 소스 및 무료 프로젝트가 아니라고 생각해 Nginx를 떠났다고 합니다. Dounin은 freenginx를 만들었고, 법인이 아닌 개발자가 운영할 것이라고 말했습니다.
Dounin은 Nginx 오픈 소스 프로젝트의 최초이자 가장 활동적인 개발자 중 한 명이었으며, 웹 서버 소프트웨어를 상업적으로 지원하기 위해 2011년에 설립된 회사인 Nginx Inc.의 최초 직원 중 한 명이었습니다. W3techs 에 따르면, Nginx는 현재 전 세계 웹 서버의 약 3분의 1에서 사용되고 있으며, 그 뒤를 Apache가 따르고 있습니다.
주식회사 엔진스 2019년에 F5(미국 시애틀에 본사 있음)에 인수되었습니다. 그러나 2019년 말, Nginx의 두 리더인 Maxim Konovalov와 Igor Sysoev가 러시아 요원들에 의해 집에서 구금되어 심문을 받았습니다. 인터넷 회사인 램블러(Rambler)는 Nginx의 소스 코드 소유권을 주장했습니다. 그 이유는 Nginx가 Sysoev(Dounin도 그곳에서 일했음)가 일할 당시에 개발되었기 때문입니다. 형사 고발은 아직 이루어지지 않은 것으로 보이지만, 러시아 기업이 웹 인프라의 인기 있는 오픈소스 부분에 침투했다는 사실은 우려를 불러일으켰습니다.
Sysoev는 2022년 초에 F5와 Nginx 프로젝트를 떠났습니다. 그해 말, 러시아의 우크라이나 군사 작전으로 인해 F5는 해당 국가에서 모든 운영을 중단했습니다. 몇몇 Nginx 개발자가 러시아의 Nginx 사용자를 지원하기 위해 Angie를 만들었습니다. 두닌 역시 당시 F5에서 일하는 것을 그만두었지만, Nginx 프로젝트에서는 자원봉사자로서 자신의 역할을 유지했습니다.
Nginx는 현재 시장 점유율이 가장 높은 오픈소스 웹 서버 소프트웨어입니다.
Dounin은 F5의 새로운 비기술적 경영진이 최근 오픈소스 프로젝트를 운영하는 방법을 알고 있다고 생각했다고 말했습니다. 특히, 이 그룹은 개발자들을 우회하여 Nginx가 수년간 사용해 온 보안 정책을 방해하기로 결정했습니다. 그는 이것이 Nginx에 가해지는 변경 사항을 더 이상 통제할 수 없다는 것을 의미한다고 생각하여 떠나기로 결정했습니다.
The Hacker News 에 게재된 댓글 중에는 F5 직원으로 추정되는 사람의 댓글도 있는데, 이를 보면 Dounin이 공개된 CVE 취약점을 QUIC에 할당하는 것에 반대한다는 것을 알 수 있습니다. 기본 Nginx 설정에서는 활성화되어 있지 않지만 Nginx 설명서에 따르면 QUIC는 애플리케이션의 기본 버전에 포함되어 있으며 최신 기능과 버그 수정이 포함되어 있으며 항상 최신 상태입니다.
The Hacker News 에 대한 답변에서 Dounin은 F5 팀이 프로젝트 정책과 일반 개발자의 의견을 아무런 논의 없이 무시했다고 말했습니다. 구체적인 행동이 반드시 나쁜 것은 아니지만 전반적인 접근 방식에는 문제가 있습니다.
Astechnica 에 따르면 F5는 Dounin의 이탈을 유감스럽게 생각하며, Nginx와 같은 성공적인 오픈소스 프로젝트에는 크고 다양한 기여자 커뮤니티가 필요하며, 식별된 취약점을 할당하고 평가하기 위해 엄격한 산업 표준을 적용해야 한다고 밝혔습니다. 회사에서는 이것이 고객과 커뮤니티를 위해 고도로 안전한 소프트웨어를 개발하는 올바른 접근 방식이라고 믿습니다.
[광고2]
소스 링크
댓글 (0)