Лого на OpenBao
В Среща на върха за отворен код, Япония, Себастиан Стадил, съосновател и главен изпълнителен директор на бизнеса за автоматизация на DevOps Scalr и един от организаторите на OpenTofu, разклонение на Terraform, разкри подробности за проекта, наречен OpenBao.
Работата на този нов проект върви ръка за ръка с инженерите на IBM които работят върху Open Horizon в рамките на Linux Foundation и се споменава, че са започнали да работят миналия месец върху алтернатива с отворен код на HashiCorp Vault в отговор на преминаването на HashiCorp към лиценз за търговски източници през август (HashiCorp премести продуктите си към собствен лиценз BSL 1.1, което ограничава използването на код в облачни системи, които се конкурират с продуктите и услугите на HashiCorp).
"OpenBao" е новият проект, който е разклонение на Vault който ще продължи развитието на кодовата база за съхранение на Hashicorp Vault под лиценз MPLv2 (публичен лиценз на Mozilla) и ще бъде под егидата на Linux Foundation.
Общността на OpenBao възнамерява да предостави този софтуер под лиценз с отворен код, одобрен от OSI, управляван от общност, управлявана съгласно принципите на отворено управление.
За тези, които не знаят за Hashicorp Vault, трябва да знаете, че той предоставя инструменти за управление, съхраняване и разпространение на сертификати, ключове, API токени, пароли и друга поверителна информация, както и за организиране на достъп до секретни данни, поддържане на одитна пътека, генерирайте пароли и токени. Hashicorp обяви, че повече няма да пуска пачове за MPL-лицензирани версии на Hashicorp Vault след 31 декември 2023 г.
Промяната на лиценза се обяснява с желанието да се запази финансирането на разработките му в лицето на неспособността на класическите лицензионни модели да устоят на паразитизма на компаниите, използващи готови кодове с отворен код от разработките на HashiCorp, за да създават свои собствени търговски облачни продукти, без да участват в съвместна разработка.
Според доклад, публикуван преди няколко дни, приходите на Hashicorp за третото фискално тримесечие, приключващо на 31 октомври 2023 г., са достигнали 146,1 милиона долара, което е увеличение от 17% на годишна база. Загубите на компанията намаляват от $72 милиона на $39,5 милиона.
„Целта на Open Horizon не е да се конкурира с Hashicorp Vault и всъщност те създадоха страхотен продукт, който бихме искали да продължим да поддържаме“, каза Pearson в имейл до TechTarget Editorial тази седмица. „За съжаление проектите на Linux Foundation не могат да включват BSL-лицензиран код. Следователно се озовахме в ситуация, в която нашите алтернативи са да преминем към конкурентен продукт със съвместим лиценз с отворен код или да разклоним по-стар клон на Vault с MPL лиценз. и да продължи да го поддържа в бъдеще.
Споменава се, че на Създателите на проекта OpenBao възнамеряват да продължат развитието на вилицата Hashicorp Vault с участието на общност, съставена от компании и ентусиасти, заинтересовани от проекта, и използвайки отворен модел на управление. Разклонението ще бъде извлечено от клона Hashicorp Vault 1.14.x и ще включва всички промени, пуснати под лиценза MPL 2.0.
В допълнение към това се споменава, че Първата фаза на пътната карта на OpenBao се фокусира върху консолидирането и подобряването на наследените функции на Vault, включително сигурно тайно съхранение, динамична ротация и фин контрол на достъпа. Целта е да се осигури солидна и надеждна основа за настоящи и бъдещи потребители. OpenBao планира да обогати своите възможности за одит и съответствие, като улесни организациите да отговарят на регулаторните изисквания и стандартите за сигурност.
след това OpenBao цели да разшири поддръжката си за различни облачни платформи и разпределени архитектури, като по този начин улеснява интегрирането им в сложни екосистеми. Специално внимание ще бъде обърнато на разработването на стабилни API и плъгини, позволяващи лесна интеграция с други инструменти и системи, като по този начин се предоставя по-голяма гъвкавост на потребителите.
Накрая ако се интересувате да научите повече за това, можете да проверите подробностите в следваща връзка.