OpenBao una bifurcación de código abierto de HashiCorp
En la Open Source Summit Japan, Sebastian Stadil, cofundador y director ejecutivo del negocio de automatización DevOps Scalr y uno de los organizadores de OpenTofu, una bifurcación de Terraform, reveló detalles sobre el proyecto, denominado OpenBao.
El trabajo de este nuevo proyecto va de la mano con ingenieros de IBM que trabajan en Open Horizon dentro de la Fundación Linux y se menciona que comenzaron a trabajar el mes pasado en una alternativa de código abierto a HashiCorp Vault en respuesta al cambio de HashiCorp a una licencia de fuente comercial en agosto (HashiCorp traslado sus productos a una licencia patentada BSL 1.1, que restringe el uso de código en sistemas en la nube que compiten con los productos y servicios de HashiCorp).
«OpenBao» es el nuevo proyecto, el cual es una bifurcación de Vault que continuará el desarrollo del código base de almacenamiento Hashicorp Vault bajo la licencia MPLv2 (Licencia pública de Mozilla) y estará bajo los auspicios de la Fundación Linux.
La comunidad OpenBao tiene la intención de proporcionar este software bajo una licencia de código abierto aprobada por OSI, dirigida por una comunidad dirigida bajo principios de gobernanza abierta.
Para quienes, desconocen de Hashicorp Vault, deben saber que este proporciona herramientas para administrar, almacenar y distribuir certificados, claves, tokens API, contraseñas y otra información confidencial, así como para organizar el acceso a datos secretos, mantener un registro de auditoría, generar contraseñas y tokens. Hashicorp anuncio que ya no publicará parches para las versiones de Hashicorp Vault con licencia MPL después del 31 de diciembre de 2023.
El cambio de licencia se explica por el deseo de mantener la financiación de sus desarrollos ante la incapacidad de los modelos de licencia clásicos de resistir el parasitismo de las empresas que utilizan códigos fuente abiertos ya preparados de los desarrollos de HashiCorp para crear sus propios productos comerciales en la nube sin participar en el desarrollo conjunto.
Según un informe publicado hace unos días, los ingresos de Hashicorp para el tercer trimestre fiscal que finalizó el 31 de octubre de 2023 alcanzaron los 146,1 millones de dólares, un aumento interanual del 17%. Las pérdidas de la empresa disminuyeron de 72 millones de dólares a 39,5 millones de dólares.
«El objetivo de Open Horizon no es competir con Hashicorp Vault y, de hecho, han creado un gran producto con el que nos gustaría seguir brindando compatibilidad», dijo Pearson en un correo electrónico a TechTarget Editorial esta semana. «Desafortunadamente, los proyectos de la Fundación Linux no pueden incorporar código con licencia BSL. Por lo tanto, nos hemos visto en una situación en la que nuestras alternativas son cambiar a un producto de la competencia con una licencia compatible con código abierto o bifurcar una rama anterior de Vault con licencia MPL. y seguir manteniéndolo en el futuro».
Se menciona que los creadores del proyecto OpenBao tienen la intención de continuar el desarrollo del fork Hashicorp Vault con la participación de una comunidad formada por empresas y entusiastas interesados en el proyecto, y utilizando un modelo de gobernanza abierta. La bifurcación se derivará de la rama Hashicorp Vault 1.14.x e incluirá todos los cambios publicados bajo la licencia MPL 2.0.
Además de ello, se menciona que en la primera fase de la hoja de ruta de OpenBao se centra en consolidar y mejorar las funciones heredadas de Vault, incluido el almacenamiento secreto seguro, la rotación dinámica y el control de acceso detallado. El objetivo es garantizar una base sólida y fiable para los usuarios actuales y futuros. OpenBao planea enriquecer sus capacidades de auditoría y cumplimiento, facilitando a las organizaciones cumplir con los requisitos reglamentarios y los estándares de seguridad.
A continuación, OpenBao pretende ampliar su soporte para varias plataformas en la nube y arquitecturas distribuidas, facilitando así su integración en ecosistemas complejos. Se prestará especial atención al desarrollo de API y complementos sólidos, que permitan una fácil integración con otras herramientas y sistemas y proporcionen así una mayor flexibilidad a los usuarios.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.