11 Dicembre 2023

La rivolta aperta contro HashiCorp: Nasce OpenBao

Cambio di licenza nel software di HashiCorp scatena la sfida con il supporto di Linux Foundation

OpenBao-Vault-Fork-HashiCorp

La settimana scorsa, la ribellione contro HashiCorp a seguito dell’adozione di una licenza limitante la concorrenza per il suo software Terraform si è intensificata. Durante il Summit Open Source a Tokyo, in Giappone, è emersa la notizia che la Linux Foundation intende supportare lo sviluppo di un’alternativa open source a Vault, il progetto di gestione segreta dell’azienda.

Sebastian Stadil, co-fondatore e CEO di Scalr e uno degli organizzatori di OpenTofu, un fork di Terraform, ha rivelato dettagli sul progetto denominato OpenBao. OpenBao è un fork di Vault, un software che aiuta gli sviluppatori a gestire segreti come password, token, certificati, chiavi API e simili.

OpenBao esiste per fornire una soluzione software per gestire, memorizzare e distribuire dati sensibili, inclusi segreti, certificati e chiavi. La comunità di OpenBao intende fornire questo software sotto una licenza open-source approvata dall’OSI, guidata da una comunità che opera secondo i principi di governance aperta.

Un sistema moderno richiede l’accesso a molteplici segreti: credenziali del database, chiavi API per servizi esterni, credenziali per la comunicazione in un’architettura orientata ai servizi, ecc. Capire chi accede a quali segreti è già molto difficile e specifico per la piattaforma. Aggiungere la rotazione delle chiavi, la memorizzazione sicura e log di audit dettagliati è quasi impossibile senza una soluzione personalizzata. È qui che interviene OpenBao.

Le caratteristiche principali di OpenBao sono:

  1. Memorizzazione Sicura dei Segreti: Chiavi/valori segreti arbitrari possono essere memorizzati in OpenBao. OpenBao cripta questi segreti prima di scriverli nella memoria persistente, quindi l’accesso alla memoria grezza non è sufficiente per accedere ai tuoi segreti. OpenBao può scrivere su disco, Consul e altro.
  2. Segreti Dinamici: OpenBao può generare segreti su richiesta per alcuni sistemi, come AWS o database SQL. Ad esempio, quando un’applicazione deve accedere a un bucket S3, chiede a OpenBao le credenziali, e OpenBao genererà una coppia di chiavi AWS con permessi validi su richiesta. Dopo aver creato questi segreti dinamici, OpenBao li revoca automaticamente al termine del periodo di locazione.
  3. Crittografia dei Dati: OpenBao può criptare e decriptare dati senza memorizzarli. Ciò consente ai team di sicurezza di definire i parametri di crittografia e agli sviluppatori di memorizzare dati criptati in una posizione come un database SQL senza dover progettare i propri metodi di crittografia.
  4. Locazione e Rinnovo: Tutti i segreti in OpenBao hanno una locazione associata. Al termine della locazione, OpenBao revoca automaticamente quel segreto. I clienti possono rinnovare le locazioni tramite API di rinnovo integrate.
  5. Revoca: OpenBao ha un supporto integrato per la revoca dei segreti. OpenBao può revocare non solo singoli segreti, ma anche un albero di segreti, ad esempio, tutti i segreti letti da un utente specifico o tutti i segreti di un particolare tipo. La revoca assiste nella rotazione delle chiavi e nel bloccare i sistemi in caso di intrusione.

Vault, insieme ad altri prodotti di HashiCorp come Boundary, Consul, Nomad, Packer, Terraform, Vagrant e Waypoint, è stato posto sotto la Business Source License, che impedisce ad altre aziende cloud di offrire il software come prodotto competitivo. Di conseguenza, i rivali hanno creato un fork del codice Vault sotto una licenza conforme OSI, Mozilla PLv2, per garantire un accesso continuo alla tecnologia.

Sebastian Stadil SCALR

Stadil, durante la conferenza, ha affermato: “Se ci sono due progetti identici e uno è open source e l’altro no, personalmente credo che la scelta morale sia quella di utilizzare il progetto open source e aiutarlo in qualche modo”.

Stadil ha spiegato a The Register che è prevista a breve la release candidate di OpenTofu e che OpenBao inizierà ad accettare nuovi contributi. OpenBao è in fase di incubazione presso la Linux Foundation, guidato da sviluppatori IBM attraverso LF Edge, un’iniziativa di edge computing. Il progetto non è ancora ufficialmente approvato da IBM, ma prima di essere considerato “completato” dalla Linux Foundation, deve soddisfare certi criteri per dimostrare la sua probabile durata nel tempo.

Durante la presentazione di Stadil, sono state espresse preoccupazioni sulla vitalità e longevità dei progetti OpenTofu e OpenBao, considerati ancora recenti. Stadil ha rifiutato di parlare a nome di altre aziende, ma ha consigliato di visitare i repository dei progetti per notare chi contribuisce ai due progetti come indicatore del supporto aziendale.

Interrogato su quale fosse la ragione di HashiCorp nel rilicenziare il suo software, Stadil ha affermato che la linea ufficiale è che Terraform è vitale per internet e c’è da tempo il desiderio di averlo sotto la supervisione della Linux Foundation.

Stadil ha concluso dicendo: “Se HashiCorp in futuro volesse unirsi a noi in OpenTofu, saremmo entusiasti di vedere ciò accadere”. Non ha voluto speculare sul processo decisionale interno di HashiCorp.

HashiCorp, secondo Stadil, stava bruciando denaro e, con l’aumento dei tassi di interesse, non sarebbe sorprendente vedere l’azienda software adottare misure per generare maggiori entrate. HashiCorp non ha risposto immediatamente a una richiesta di commento.

Giovedì, l’azienda software ha riportato ricavi per 146,1 milioni di dollari per il suo terzo trimestre fiscale del 2024, con un aumento del 17 percento su base annua. Ciò ha comportato una perdita netta GAAP di 39,5 milioni di dollari, in calo dai 72 milioni dello stesso periodo dell’anno precedente.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Facebook, Inc. detiene i diritti su Facebook®; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Questo sito non è affiliato, sponsorizzato, o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello Europeo da MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italia.

Torna in alto