HashiCorp 官宣:禁止国内使用其旗下 Consul 等开源软件?

用户头像
xcbeyond
关注
发布于: 2020 年 07 月 20 日

近日,HashiCorp官网发布了一条软件评估条款:

请注意,中国出口管控条例禁止HASHICORP 在中华人民共和国境内销售或以其他方式提供企业版VAULT。鉴于此原因,未经HASHICORP 的书面同意,不得在中华人民共和国境内使用、部署或安装HASHICORP 的VAULT 企业版本软件。

(条款链接:https://www.hashicorp.com/terms-of-evaluation



HashiCorp 是一家非常知名的基础软件提供商,很多人可能没听过它的名字,但是其旗下的 6 款主流软件,Terraform、Consul、Vagrant、Nomad、Vault,Packer 相信不少程序员都听说或使用过,尤其是Consul使用者不尽其数。

最开始声明只表示相关软件可能不适应于在中国使用、部署或安装。这样的声明瞬间引起了众多开发者的担忧与愤怒,网上出现许多议论。有网友从 HashiCorp 创始人处得到回应,其表示实际上这与开源软件无关,而是只限制 Vault 企业版产品,并且原因是 Vault 产品目前使用的加密算法,在中国不符合法规,另一方面是美国出口管制法在涉及加密相关软件上也有相应规定。因此这两项原因使得 HashCorp 不得不在声明中说明风险。



在Hacker News问了一下,founder的回应如下:首先,本文档仅适用于企业评估软件。这不适用于我们的 OSS 软件,除非在注册企业评估的上下文中,否则不应将其链接到我们的OSS附近。这不是政治声明,这是法律要求。我们在 Vault 中使用的加密受中国出口管制法律的约束,并且(根据中国法律)我们在中国销售是非法的。



截止目前为止,从HashiCorp 官网上的声明来看,开源项目其实还是“安全”的,被禁用的只是 Vault 企业版,而非其他所有开源产品(Terraform、Consul等)。因此,大家可以暂时放下心来,放心使用!



通过这件事情,以及之前的Eureka宣布闭源事件,可以看出使用国外的一些开源软件终究会存在一定的风险,如有可能还是建议平滑迁移到国内的一些软件,以防万一。



参考资料:

https://www.hashicorp.com/terms-of-evaluation

http://baijiahao.baidu.com/s?id=1668081617309622369





发布于: 2020 年 07 月 20 日 阅读数: 43
用户头像

xcbeyond

关注

不为别的,只为技术沉淀、分享。 2019.06.20 加入

公众号:程序猿技术大咖 知识星球:技术那些事

评论

发布
暂无评论
HashiCorp官宣:禁止国内使用其旗下Consul等开源软件?