Logotipo OpenBao
A Open Source Summit Japão, Sebastian Stadil, cofundador e CEO da empresa de automação DevOps Scalr e um dos organizadores do OpenTofu, um fork do Terraform, revelou detalhes sobre o projeto, chamado OpenBao.
O trabalho deste novo projeto anda de mãos dadas com os engenheiros da IBM que trabalham no Open Horizon dentro da Linux Foundation e são mencionados como tendo começado a trabalhar no mês passado em uma alternativa de código aberto ao HashiCorp Vault em resposta à mudança da HashiCorp para uma licença de fonte comercial em agosto (a HashiCorp mudou seus produtos para uma licença proprietária BSL 1.1, que restringe o uso de código em sistemas em nuvem que competem com produtos e serviços da HashiCorp).
"OpenBao" é o novo projeto, que é um fork do Vault que continuará o desenvolvimento da base de código de armazenamento Hashicorp Vault sob a licença MPLv2 (Licença Pública Mozilla) e estará sob os auspícios da Linux Foundation.
A comunidade OpenBao pretende fornecer este software sob uma licença de código aberto aprovada pela OSI, administrada por uma comunidade governada por princípios de governança aberta.
Para quem não conhece o Hashicorp Vault, você deve saber que ele fornece ferramentas para gerenciar, armazenar e distribuir certificados, chaves, tokens de API, senhas e outras informações confidenciais, bem como para organizar o acesso a dados secretos, manter uma trilha de auditoria, gerar senhas e tokens. A Hashicorp anunciou que não lançará mais patches para versões licenciadas por MPL do Hashicorp Vault após 31 de dezembro de 2023.
A mudança de licença é explicada pela vontade de manter o financiamento para seus empreendimentos diante da incapacidade dos modelos clássicos de licenciamento de resistir ao parasitismo das empresas que usam códigos-fonte abertos prontos dos desenvolvimentos da HashiCorp para criar seus próprios produtos comerciais em nuvem sem participar do desenvolvimento conjunto.
De acordo com um relatório divulgado há poucos dias, a receita da Hashicorp para o terceiro trimestre fiscal encerrado em 31 de outubro de 2023 atingiu US$ 146,1 milhões, um aumento de 17% ano a ano. As perdas da empresa diminuíram de US$ 72 milhões para US$ 39,5 milhões.
“O objetivo da Open Horizon não é competir com o Hashicorp Vault e, na verdade, eles criaram um ótimo produto que gostaríamos de continuar apoiando”, disse Pearson em um e-mail ao TechTarget Editorial esta semana. “Infelizmente, os projetos da Linux Foundation não podem incorporar código licenciado pela BSL. Portanto, nos encontramos em uma situação em que nossas alternativas são mudar para um produto concorrente com uma licença compatível com código aberto ou bifurcar uma versão mais antiga do Vault com uma licença MPL. e continuar a mantê-lo no futuro.
É mencionado que o Os criadores do projeto OpenBao pretendem continuar o desenvolvimento do fork Hashicorp Vault com a participação de uma comunidade formada por empresas e entusiastas interessados no projeto e utilizando um modelo de governança aberto. O fork será derivado do branch Hashicorp Vault 1.14.x e incluirá todas as alterações lançadas sob a licença MPL 2.0.
Além disso, é mencionado que A primeira fase do roteiro OpenBao se concentra na consolidação e melhoria dos recursos legados do Vault, incluindo armazenamento seguro de segredos, rotação dinâmica e controle de acesso refinado. O objetivo é garantir uma base sólida e confiável para usuários atuais e futuros. A OpenBao planeja enriquecer seus recursos de auditoria e conformidade, tornando mais fácil para as organizações atenderem aos requisitos regulatórios e aos padrões de segurança.
Depois OpenBao pretende expandir seu suporte para diversas plataformas em nuvem e arquiteturas distribuídas, facilitando assim a sua integração em ecossistemas complexos. Será dada especial atenção ao desenvolvimento de APIs e plugins robustos, permitindo fácil integração com outras ferramentas e sistemas, proporcionando assim maior flexibilidade aos utilizadores.
Finalmente se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir