CentOS被“举报”的真实含义与主要原因
说明:这里的“举报”多指社区、媒体或同行的公开批评、抵制与合规质疑,并非法律意义上的“举报”。
主要原因
- 政策与开源合规争议:2023-06-21,红帽宣布将CentOS Stream设为公共的RHEL相关源代码的唯一仓库,而RHEL源码仅对订阅客户通过Customer Portal提供。此举被认为会削弱AlmaLinux、Rocky Linux、Oracle Linux等下游发行版进行1:1 兼容构建的能力,引发“违背开源精神”“违反GPLv2”等广泛批评;Oracle公开抨击红帽意在“消灭竞争对手”,社区与开发者也质疑其“付费墙”做法。红帽方面则强调这是对开发流程与发布节奏的调整,并非将代码“闭源”。上述争议构成了对 CentOS(及其背后的红帽策略)的主要“举报”来源。
- 停服与路线调整带来的供应链风险:2020-12-08,红帽宣布CentOS 8于2021-12-31停止维护,并将重心转向CentOS Stream;CentOS 7的支持将于2024-06-30结束。这一调整使大量依赖“免费、稳定、二进制兼容 RHEL”的用户面临迁移与合规压力,被批评为对生态的“突然中断”,也被视作企业级软件供应链风险的典型案例,进而引发持续的舆论与合规层面的“举报”与质疑。
- 安全事件与漏洞曝光:CentOS 作为广泛部署的服务器系统,一旦出现高危漏洞或被大规模利用,就会引发“安全不力”的舆论批评。例如,2024-09安全公司Group-IB披露黑客组织TeamTNT再次活跃,针对运行CentOS的VPS实施暴力破解、部署**rootkit(Diamorphine)并劫持算力挖矿;此外,历史上如Bash Shellshock(CVE-2014-6271)**等通用漏洞也曾重创基于 CentOS 的生产环境,促使社区与用户要求更及时的安全响应与加固建议。