Dans le monde des logiciels, les outils open source jouent un rôle essentiel. Cependant, nombreux sont ceux qui souffrent d’un manque de soutien et risquent de devenir obsolètes. Chainguard, une entreprise de cybersécurité, a récemment lancé EmeritOSS, une initiative visant à revitaliser des projets open source abandonnés. Ce programme offre un modèle de maintenance durable pour des outils populaires tels que Kaniko, Kubeapps, et Ingress-NGINX qui, malgré leur importance, ont été laissés sans support.
Une Nouvelle Approche pour les Projets Abandonnés
EmeritOSS se concentre sur la stabilisation de projets matures mais non maintenus, en fournissant des mises à jour de sécurité et en maintenant des versions fonctionnelles. Plutôt que de développer de nouvelles fonctionnalités, l’objectif est d’assurer une maintenance prévisible afin que les organisations puissent les utiliser sans crainte de vulnérabilités et en évitant une migration précipitée vers d’autres solutions.
Chainguard positionne EmeritOSS comme une garde-fou pour les projets critiques, dont l’abandon pourrait entraîner des risques opérationnels et de sécurité importants. Les niveaux de maintenance offerts incluent des fourches publiques, la mise à jour des dépendances et la publication de nouvelles versions avec des corrections de vulnérabilités.
Un Modèle de Stewardship Durable
Chainguard décrit EmeritOSS comme une solution à long terme pour la gestion d’open source. L’initiative a émergé après que des entreprises aient fait part de problèmes liés à l’archivage de Kaniko, un outil populaire pour construire des images conteneurisées. En prenant en charge ces projets, Chainguard ne crée pas des fourches hostiles, mais plutôt des mesures de continuité qui respectent le travail des mainteneurs originaux, tout en fournissant un maintien pour les utilisateurs en aval.
Impacts et Avenir
Avec EmeritOSS, les organisations peuvent soumettre des projets pour considération, et Chainguard continuera d’ajouter des outils en fonction de la demande. En agissant ainsi, Chainguard vise à minimiser les risques inhérents à l’abandon de ces outils open source et à promouvoir une responsabilité partagée pour leur maintien.
La gestion durable de l’open source est plus que jamais cruciale, notamment face à des données qui suggèrent que de nombreux projets vitalement utilisés fonctionnent sur des bases fragiles, dépourvues de soutien financier adéquat. EmeritOSS représente une avancée significative pour remédier à cette situation et garantir un avenir plus stable pour les outils open source.
Pour en savoir plus sur cette initiative, lisez l’article complet ici : Chainguard EmeritOSS : Support for Abandoned Open Source Programs.
