Dans le vaste paysage de l’open source, certaines applications essentielles souffrent d’un manque de maintenance, ce qui les rend vulnérables et potentiellement dangereuses pour les utilisateurs qui en dépendent. En réponse à cette problématique croissante, Chainguard a récemment lancé EmeritOSS, un programme qui vise à revitaliser ces projets abandonnés et à leur assurer une maintenance sécurisée.
Pourquoi Chainguard EmeritOSS est-il essentiel ?
De nombreuses applications open source, comme Ingress-NGINX, Kaniko et Kubeapps, sont cruciales dans les infrastructures modernes, mais se retrouvent souvent sans maintien actif. Les risques associés à leur abandon comprennent des vulnérabilités non corrigées et une gestion fragile des opérations. EmeritOSS a été développé pour offrir une « stewardship durable » des projets matures qui ont atteint un niveau de fonctionnalité suffisant mais qui ne reçoivent plus de soutien actif.
Le programme ne vise pas à introduire de nouvelles fonctionnalités, mais plutôt à garantir une maintenance prévisible et sécurisée, permettant aux organisations de continuer à utiliser ces outils tout en planifiant d’éventuels remplacements.
Les caractéristiques du programme EmeritOSS
EmeritOSS propose plusieurs niveaux de maintenance pour les projets ouverts qui sont soit archivés, soit non maintenus. Cela inclut la création de forks publics orientés vers la stabilité, la mise à jour des dépendances et le déploiement de nouvelles versions pour corriger les vulnérabilités. Tous ces efforts sont documentés pour assurer clairement le niveau de support offert.
Chainguard permet même aux organisations de soumettre des projets pour être considérés pour une inclusion dans EmeritOSS, s’il existe une demande manifeste. Le programme a déjà débuté par la prise en charge de Kaniko après que Google ait annoncé son archivage, un changement qui avait provoqué des désagréments pour de nombreuses entreprises.
Une initiative pour une responsabilité partagée
Le co-fondateur de Chainguard, Dan Lorenc, souligne l’importance d’une transition en douceur pour les projets matures, permettant ainsi de fixer des responsabilités claires pour leur soutien. « Nous avons besoin d’un moyen pour que les mainteneurs puissent transmettre des projets « terminés » à une organisation de confiance, responsable de leur long terme », déclare-t-il.
EmeritOSS répond à un besoin criant dans l’écosystème open source où trop souvent des projets critiques se retrouvent à la merci de leur manque de financement et d’une base d’utilisateurs qui en profite sans contribuer à leur durabilité. Par cette initiative, Chainguard vise à réduire les risques et à offrir une solution pour le maintien à long terme de ces outils indispensables.
Source : ZDNet
En résumé, Chainguard EmeritOSS représente une avancée significative pour garantir la continuité des projets open source vitaux, assurant ainsi que la communauté peut toujours compter sur ces outils bien-aimés, même lorsque les mainteneurs d’origine s’éloignent.
