Cộng đồng Linux hiện đang chìm trong một cuộc tranh luận sôi nổi về tiêu chuẩn phần mềm và khả năng tương thích ngược, được châm ngòi bởi một quyết định gần đây từ Ủy ban Kỹ thuật Debian. Tranh cãi xoay quanh việc systemd loại bỏ quyền ghi toàn cầu (world-writable) cho thư mục /dev/lock, một thay đổi đã làm hỏng một số ứng dụng cũ. Sau cuộc thảo luận cộng đồng kéo dài, Ủy ban Kỹ thuật đã có bước đi hiếm hoi là ghi đè lên các nhà bảo trì gói systemd để buộc tuân thủ các yêu cầu chính sách của Debian.
Xung đột Cốt lõi Giữa Bảo mật Hiện đại và Khả năng Tương thích Di sản
Ở trung tâm của cuộc tranh luận là sự căng thẳng cơ bản giữa các thực hành bảo mật hiện đại và việc duy trì hỗ trợ cho phần mềm kế thừa. Các nhà phát triển systemd lập luận rằng việc có một thư mục có thể ghi toàn cầu trong /run tạo ra một rủi ro bảo mật đáng kể, vì bất kỳ tiến trình nào cũng có khả năng làm cạn kiệt tài nguyên hệ thống bằng cách lấp đầy thư mục với các tệp. Điều này có thể dẫn đến các tình trạng từ chối dịch vụ (denial-of-service) khi các dịch vụ quan trọng như SSH trở nên không khả dụng. Nhóm systemd xem đây là cơ hội để chuyển khỏi những cơ chế khóa mà họ coi là lỗi thời hướng tới các giải pháp thay thế hiện đại như lệnh gọi hệ thống flock().
Cuối cùng thì FHS thuộc về người dùng một cách tập thể, không phải những người đang bảo trì nó. Tôi đủ già để nhớ về sự hỗn loạn đã tồn tại trước ảnh hưởng của FHS.
Tuy nhiên, cách tiếp cận tập trung vào bảo mật này phải trả giá bằng việc phá vỡ khả năng tương thích với một số ứng dụng đã được thiết lập. Các phần mềm bao gồm Java Secure Copy (JSCP), Digitemp, tagainijash và Fanctl đều phụ thuộc vào cơ chế khóa truyền thống. Đối với người dùng làm việc với hệ thống nhúng và thiết bị nối tiếp, những sự cố phá vỡ này đại diện cho sự gián đoạn quy trình làm việc thực tế không thể dễ dàng khắc phục.
Phần mềm bị ảnh hưởng:
- Java Secure Copy (JSCP)
- Digitemp
- tagainijaga
- Fanctl
- uucico (Unix-to-Unix Copy)
Cuộc Tranh luận về Tiêu chuẩn Phân cấp Hệ thống Tệp Gia tăng Cường độ
Cuộc thảo luận nhanh chóng mở rộng ra ngoài vấn đề kỹ thuật trước mắt để đặt câu hỏi về sự phù hợp của chính Tiêu chuẩn Phân cấp Hệ thống Tệp (Filesystem Hierarchy Standard - FHS). FHS, quy định cấu trúc và mục đích của thư mục bao gồm cả yêu cầu về /dev/lock, đã không có một bản cập nhật lớn nào trong hơn một thập kỷ. Các nhà phát triển systemd mô tả tiêu chuẩn này là đã chết và lỗi thời nghiêm trọng, trong khi những người khác trong cộng đồng lập luận rằng sự ổn định của nó chính là điều làm cho nó có giá trị.
Các thành viên cộng đồng chỉ ra rằng nhiều nhu cầu hiện đại không được giải quyết bởi đặc tả FHS hiện tại. Tiêu chuẩn này không tính đến các thực hành đương đại như container hóa, sandboxing, các bản phân phối dạng image hoặc các thư mục thời gian chạy (runtime) dành riêng cho người dùng. Một số bình luận viên lưu ý rằng các bản phân phối khác nhau đã bắt đầu phân kỳ khỏi FHS theo những cách riêng, tạo ra một loại phân mảnh mới mà tiêu chuẩn ban đầu được thiết kế để ngăn chặn.
Sự Thất vọng của Cộng đồng với Cách tiếp cận của systemd
Sự việc này đã làm bùng lên những bức xúc tồn tại lâu nay trong cộng đồng về triết lý phát triển của systemd. Nhiều bình luận viên bày tỏ lo ngại về điều mà họ cho là xu hướng của các nhà phát triển systemd ưu tiên tầm nhìn của họ hơn nhu cầu tương thích của người dùng. Tâm trạng này đặc biệt mạnh mẽ khi biết rằng một trong các nhà phát triển systemd tham gia cũng đóng vai trò là người bảo trì gói Debian, tạo ra xung đột lợi ích trong việc đại diện cho các giá trị tập trung vào sự ổn định của Debian.
Cuộc thảo luận tiết lộ những lo ngại sâu sắc hơn về quản trị và ra quyết định trong các dự án mã nguồn mở. Như một thành viên cộng đồng nhận xét, Systemd về cơ bản nảy sinh từ sự thất vọng trước các vấn đề di sản nên toàn bộ dự án tồn tại như một nỗ lực hiện đại hóa. Không có gì ngạc nhiên khi họ coi khả năng tương thích ngược là ưu tiên thấp. Sự khác biệt cơ bản về triết lý giữa hiện đại hóa nhanh chóng và bảo tồn cẩn thận này tiếp tục tạo ra căng thẳng trong hệ sinh thái Linux.
Sự Can thiệp Bất thường của Ủy ban Kỹ thuật
Quyết định của Ủy ban Kỹ thuật Debian nhằm ghi đè lên các nhà bảo trì systemd đại diện cho một sự leo thang đáng kể trong cuộc xung đột. Ủy ban xác định rằng bất kể sở thích của systemd upstream (nhánh chính) là gì, các gói Debian phải tuân thủ Chính sách Debian, vốn hiện yêu cầu tuân thủ FHS. Sự can thiệp này làm nổi bật sự cân bằng đầy thách thức mà những người bảo trì bản phân phối phải thực hiện giữa việc áp dụng các thay đổi từ upstream và bảo vệ người dùng của họ khỏi các thay đổi phá vỡ (breaking changes).
Cuộc bỏ phiếu của ủy ban đã đưa ra ba lựa chọn, tất cả đều yêu cầu gói systemd cung cấp /dev/lock với các quyền đủ linh hoạt để phần mềm Debian hiện có sử dụng /dev/lock cho các khóa toàn hệ thống của thiết bị nối tiếp (và các mục đích tương tự) hoạt động trở lại. Kết quả này chứng minh cam kết của Debian đối với triết lý tập trung vào sự ổn định của mình, ngay cả khi nó xung đột với các nỗ lực hiện đại hóa của các nhà phát triển upstream.
Các Lựa Chọn Bỏ Phiếu của Ủy Ban Kỹ Thuật:
Cả ba lựa chọn đều yêu cầu gói systemd phải cung cấp /dev/lock với các quyền cho phép phần mềm Debian hiện có sử dụng khóa toàn hệ thống của các thiết bị nối tiếp hoạt động trở lại. Ủy ban đã thực thi quyền hạn hiến định của mình để ghi đè quyết định của những người bảo trì.
Hướng tới Tương lai: Tương lai của Các Tiêu chuẩn Linux
Sự việc này đặt ra những câu hỏi rộng hơn về cách các tiêu chuẩn Linux nên phát triển để đáp ứng nhu cầu hiện đại trong khi vẫn duy trì khả năng tương thích. Cuộc thảo luận cộng đồng cho thấy sự quan tâm mạnh mẽ đến việc hồi sinh và cập nhật FHS hơn là từ bỏ hoàn toàn nó. Nhiều người tham gia bày tỏ lo ngại về giải pháp thay thế – để tài liệu phân cấp tệp của systemd trở thành tiêu chuẩn thực tế thông qua Nhóm API Người dùng Linux (Linux Userspace API Group).
Con đường phía trước có khả năng liên quan đến sự đàm phán cẩn thận giữa các ưu tiên cạnh tranh. Như một bình luận viên lưu ý, Các mức độ ưu tiên tương đối khác nhau về khả năng tương thích ngược, khả năng bảo trì và các vấn đề khác nhau mà các vấn đề di sản gây ra là hợp lý. Việc tìm ra sự cân bằng phù hợp giữa bảo mật, tính hiện đại và sự ổn định vẫn là một trong những khía cạnh thách thức nhất của việc bảo trì bản phân phối Linux trong năm 2024.
Việc giải quyết xung đột cụ thể này thiết lập một tiền lệ quan trọng cho cách Debian sẽ xử lý các vấn đề tương tự trong tương lai. Bằng cách khẳng định tính tối cao của chính sách của mình so với các quyết định từ upstream, Ủy ban Kỹ thuật đã củng cố bản sắc của Debian như một bản phân phối tập trung vào sự ổn định, ngay cả khi nó tiếp tục kết hợp các phần mềm hiện đại như systemd.
Tham khảo: Ủy ban Kỹ thuật Debian ghi đè lên thay đổi của systemd.