关于 Linux 内核“合规要求”与俄罗斯制裁的一些澄清

原文Michael Larabel - 2024.10.24

一些俄罗斯的 Linux 开发者被从内核的 MAINTAINERS 文件中移除 时,原因被描述为"合规要求",但并未明确这些要求具体涉及什么内容。随后,Linus Torvalds 对此发表了评论,明确指出,这些移除是出于政府的合规要求以及与俄罗斯相关的法律问题。而今天,这些 Linux 内核的新"合规要求"终于有了更多的解释。

"合规要求"主要涉及受制裁的个人或组织。Serge Semin 是受影响的俄罗斯 Linux 开发者之一,他一直负责维护与俄罗斯 Baikal 硬件相关的内核代码、libata Synopsys DWC 控制器驱动程序、各类媒体驱动程序等。他在 给 Linux 内核社区的一封长信中 表示,自己对于被移除维护者角色感到非常意外,尤其是在他多年来提交了 518 个补丁签署,审阅了 253 个补丁,并对 80 个补丁进行过测试后。他在邮件中写道:

"希望未来有机会能在更愉快的环境下见面,一起喝上几杯啤酒。但现在是时候说再见了。抱歉这篇文字有点长。祝你们的 Linux 之路顺利。"

Serge Semin 表示,他未能就这些新的"合规要求"得到任何答复,也无法深入了解此事。而经验丰富的 Linux 内核开发者 James Bottomley 已经在该邮件列表中 提供了一些澄清。James 写道:

"对于这一处理方式,请接受我们的道歉。我们依据的法律建议可以总结如下:

如果您的公司出现在美国 OFAC SDN 名单中,受到 OFAC 制裁计划的约束,或者被名单中的公司拥有或控制,我们与您的合作将受到限制,并且您不能出现在 MAINTAINERS 文件中。

任何人都可以在此查询名单:

https://sanctionssearch.ofac.treas.gov/

就您而言,问题在于您的雇主在名单上。如果您的雇主并不在名单上,请提供相关文件,Greg 正在等待这些资料。

我也要感谢您过去的所有贡献,如果您(或其他任何人)希望在贡献名单中留名,请告诉我想要的内容,我很乐意帮助完成此事。

再次表示抱歉事情发展至此,但 Linux 基础设施及许多维护者都位于美国,我们不能忽视美国法律的要求。我们希望这一行动足以满足负责制裁的美国财政部要求,并且不需要删除现有的补丁。"

传递的信息主要涉及 MAINTAINERS 文件的条目,但仍未明确说明,比如,是否允许俄罗斯开发者的补丁在不涉及 MAINTAINERS 文件的情况下提交。但至少现在明确他们正在审查美国 OFAC 的制裁计划以核实个人或组织的身份。

至于在 Linux 内核领域实施这些制裁的延迟,Bottomley 在一封 后续邮件 中写道:

"之所以花这么长时间才得到上述结果,主要是因为律师们(我并非其中一员)仍在讨论细节,之后会发布更长的政策文件,因此他们不想被此类问题所困扰。不过,在有更进一步的通知之前,我的非法律建议是:不在 SDN 名单上,就没问题。"

遗憾的是,这些背景信息在最初发布和合并补丁时都没有提供。

相关推荐
Johny_Zhao17 分钟前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
longxibo18 分钟前
飞牛系统安装DataEase自定义Docker包
运维·docker·容器
ん贤30 分钟前
GMP模型
运维·服务器·后端·golang
abbgogo32 分钟前
子域名收集和c段查询
运维·服务器·信息收集
NicolasCage32 分钟前
java 项目服务器部署
运维·自动化运维
杜子不疼.37 分钟前
Linux的生态与软件安装
linux·运维·服务器
哈基咩1 小时前
Go语言unsafe包深度解析
服务器·开发语言·后端·golang
wanhengidc1 小时前
服务器被网络攻击后该如何进行处理?
运维·服务器·网络
MickeyCV1 小时前
MySQL数据库本地迁移到云端完整教程
服务器·数据库·mysql·oracle
Tipriest_2 小时前
离线进行apt安装的过程(在只能本地传输的ubuntu主机上使用apt安装)
linux·运维·ubuntu·apt·install·deb