原文Michael Larabel - 2024.10.24

一些俄罗斯的 Linux 开发者被从内核的 MAINTAINERS 文件中移除 时,原因被描述为“合规要求”,但并未明确这些要求具体涉及什么内容。随后,Linus Torvalds 对此发表了评论,明确指出,这些移除是出于政府的合规要求以及与俄罗斯相关的法律问题。而今天,这些 Linux 内核的新“合规要求”终于有了更多的解释。

“合规要求”主要涉及受制裁的个人或组织。Serge Semin 是受影响的俄罗斯 Linux 开发者之一,他一直负责维护与俄罗斯 Baikal 硬件相关的内核代码、libata Synopsys DWC 控制器驱动程序、各类媒体驱动程序等。他在 给 Linux 内核社区的一封长信中 表示,自己对于被移除维护者角色感到非常意外,尤其是在他多年来提交了 518 个补丁签署,审阅了 253 个补丁,并对 80 个补丁进行过测试后。他在邮件中写道:

“希望未来有机会能在更愉快的环境下见面,一起喝上几杯啤酒。但现在是时候说再见了。抱歉这篇文字有点长。祝你们的 Linux 之路顺利。”

Serge Semin 表示,他未能就这些新的“合规要求”得到任何答复,也无法深入了解此事。而经验丰富的 Linux 内核开发者 James Bottomley 已经在该邮件列表中 提供了一些澄清。James 写道:

“对于这一处理方式,请接受我们的道歉。我们依据的法律建议可以总结如下:

如果您的公司出现在美国 OFAC SDN 名单中,受到 OFAC 制裁计划的约束,或者被名单中的公司拥有或控制,我们与您的合作将受到限制,并且您不能出现在 MAINTAINERS 文件中。

任何人都可以在此查询名单:

https://sanctionssearch.ofac.treas.gov/

就您而言,问题在于您的雇主在名单上。如果您的雇主并不在名单上,请提供相关文件,Greg 正在等待这些资料。

我也要感谢您过去的所有贡献,如果您(或其他任何人)希望在贡献名单中留名,请告诉我想要的内容,我很乐意帮助完成此事。

再次表示抱歉事情发展至此,但 Linux 基础设施及许多维护者都位于美国,我们不能忽视美国法律的要求。我们希望这一行动足以满足负责制裁的美国财政部要求,并且不需要删除现有的补丁。”

传递的信息主要涉及 MAINTAINERS 文件的条目,但仍未明确说明,比如,是否允许俄罗斯开发者的补丁在不涉及 MAINTAINERS 文件的情况下提交。但至少现在明确他们正在审查美国 OFAC 的制裁计划以核实个人或组织的身份。

至于在 Linux 内核领域实施这些制裁的延迟,Bottomley 在一封 后续邮件 中写道:

“之所以花这么长时间才得到上述结果,主要是因为律师们(我并非其中一员)仍在讨论细节,之后会发布更长的政策文件,因此他们不想被此类问题所困扰。不过,在有更进一步的通知之前,我的非法律建议是:不在 SDN 名单上,就没问题。”

遗憾的是,这些背景信息在最初发布和合并补丁时都没有提供。

更新: 长期的 Linux 开发者及 EXT4 文件系统维护者 Ted Ts’o 也在另一个 Linux 内核邮件列表讨论中提供了一些澄清。在有人建议删除 Huawei 的 MAINTAINERS 文件条目,理由是其与中国政府有密切联系时,Ted 评论道

“请注意,不同国家有不同的制裁制度,各国的具体规则也有所不同。至少在美国有一些豁免,意味着只要补丁和代码审查是在公开论坛中进行,比如 LKML 邮件列表,我可以接受 Huawei 的补丁。因此,你们可能已经注意到 Huawei 提交的 EXT4 补丁,我个人认为他们对 EXT4 社区的贡献非常宝贵。

这些豁免在其他国家可能并不适用,尤其是对不同的受制裁实体而言。我还要指出,目前中国并未对台湾发起军事攻击,而俄罗斯导弹和无人机,其中一些可能使用了嵌入式 Linux 控制器,正在积极攻击另一个国家。所以不同受制裁实体的规则不同并不令人意外。

最后,请记住,内核开发者并不制定这些规则。这些法律由美国、欧洲、日本及其他政府制定。我的个人优先事项是确保自己不违反任何当地的民事或刑事法律,并确保其他 Linux 开发者也能安全从事工作。不过,我不是律师,请不要将我的任何言论视为法律建议。我作为美国的 EXT4 维护者所能做的事情,可能并不适用于其他不同情况的人。

因此,其他国家的法律可能更为严格。如果您作为维护者,需要接受他人的代码或提供设计指导(在某些国家可能被视为“提供技术援助”),如果不确定,请咨询律师。

- Ted

P.S. 即便在某国入侵另一个国家之前,这种情况就已经存在;维护者的工作伴随着真实的法律责任。只是过去的版权和专利问题的后果相对较小,而现在涉及的是与正处于战争中的国家的制裁。”