Nginx 出现动荡:核心开发者因安全分歧出走
2月19日消息,核心开发者马克西姆・杜宁(Maxim Dounin)近日发布公告,因安全披露和修复漏洞优先级上的分歧,决定退出 Nginx 项目,并分叉推出 freenginx 项目。
杜宁表示现有 Nginx 已不再是“一个自由、开源、造福公众的项目”,被企业实体把控,分叉的 freenginx 将由开发者运营,不受企业任意行为的影响。
杜宁是 Nginx 项目最早也是最活跃的核心开发者之一,参与并推动 2011 年成立 Nginx, Inc 公司,为稳步发展的网络服务器提供商业支持。
Nginx 是异步框架的网页服务器,也可以用作反向代理、负载平衡器和 HTTP 缓存。该软件由俄罗斯程序员伊戈尔・赛索耶夫(Igor Sysoev)开发并于 2004 年首次公开发布。
根据官方 2021 年 6 月公布的数据,Nginx 已经超过 Apache,成为全球最受欢迎的网页服务器。
Nginx 在公司化运营中出现了诸多问题,该公司于 2019 年被西雅图网络公司 F5 收购。
Nginx 的两位领导人 Maxim Konovalov 和 Igor Sysoev 由于俄乌冲突,被拘留和审讯,期间 Sysoev 的前雇主、互联网公司 Rambler 表示声称自己拥有 Nginx 源代码的权利,表示 Nginx 是 Sysoev 在 Rambler 任职期间开发的。
Sysoev 于 2022 年年初离开了 F5 和 Nginx 项目。F5 公司也因为俄乌冲突,暂停了在俄罗斯的所有业务。一些仍在俄罗斯的 Nginx 开发人员成立了 Angie,主要是为了支持俄罗斯的 Nginx 用户。
杜宁在其公告中表示,F5 公司管理层为一群非技术高管掌握,很难深入了解开源项目的运作方式。
F5 公司决定干预 Nginx 多年来使用的安全策略,无视策略和开发人员的立场,让杜宁选择“分道扬镳”。
杜宁表示完全可以理解 F5 公司的做法,但他并不认可该公司对 Nginx 的调整,因此选择离开并推进分叉项目。