13.03.2026 11:00
TrueNAS убрал публичную систему сборки с GitHub, и сообщество забеспокоилось о прозрачности Разработчики TrueNAS перенесли инфраструктуру сборки во вн…
TrueNAS убрал публичную систему сборки с GitHub, и сообщество забеспокоилось о прозрачности
Разработчики TrueNAS перенесли
инфраструктуру сборки во внутренние системы и заархивировали соответствующий репозиторий на GitHub. Формальная причина в требованиях безопасности, включая поддержку Secure Boot и контроль над подписью образов. Позже упоминание Secure Boot из описания убрали, но репозиторий остался в режиме read-only.
В сообществе возникли вопросы: если многие дистрибутивы умудряются держать открытые сборочные инструменты, сохраняя закрытой только подпись, почему TrueNAS пошёл другим путём? Пользователи опасаются, что без публичного конвейера сложнее проверить, соответствуют ли бинарные релизы исходному коду.
Сотрудник iXsystems объяснил, что поддержка двух параллельных систем сборки (публичной и внутренней) - это двойная работа, а 99% комментаторов всё равно никогда не собирали TrueNAS из исходников. Самые активные пользователи публичной сборки, по его словам, - зарубежные форки, которые не вносят ничего обратно в проект.
Исходный код самого TrueNAS (Debian, OpenZFS и пр.) остаётся открытым под GPL3, так что формально требования лицензии соблюдены. Но для энтузиастов, привыкших к полной прозрачности, это тревожный сигнал.
Разработчики TrueNAS перенесли
инфраструктуру сборки во внутренние системы и заархивировали соответствующий репозиторий на GitHub. Формальная причина в требованиях безопасности, включая поддержку Secure Boot и контроль над подписью образов. Позже упоминание Secure Boot из описания убрали, но репозиторий остался в режиме read-only.
В сообществе возникли вопросы: если многие дистрибутивы умудряются держать открытые сборочные инструменты, сохраняя закрытой только подпись, почему TrueNAS пошёл другим путём? Пользователи опасаются, что без публичного конвейера сложнее проверить, соответствуют ли бинарные релизы исходному коду.
Сотрудник iXsystems объяснил, что поддержка двух параллельных систем сборки (публичной и внутренней) - это двойная работа, а 99% комментаторов всё равно никогда не собирали TrueNAS из исходников. Самые активные пользователи публичной сборки, по его словам, - зарубежные форки, которые не вносят ничего обратно в проект.
Исходный код самого TrueNAS (Debian, OpenZFS и пр.) остаётся открытым под GPL3, так что формально требования лицензии соблюдены. Но для энтузиастов, привыкших к полной прозрачности, это тревожный сигнал.