Linuxカーネル開発者の信用を文書化する新しいプロセス
先週の土曜日にTorvaldsがLinux Kernel Mailing Listに投稿したRFDには次のように書かれていた。「パッチがどこから来たのかということだけでなく(これは既に変更ログの中にかなりうまく記録されているのだが)、どんな経路をたどったのかも明記するプロセスをもっと考えるよう提案したい」。Torvaldsはこの投稿の中で、SCOに反論するためには10年以上前からのアーカイブを調べていく必要があると語っている。新しい認証プロセスを利用すれば、たとえ別の企業がSCOと同様のIP攻撃を行ってきたとしても、Linux開発者はパッチの出所とカーネルに組み込まれた経緯をもっと簡単に立証できるようになるので、同じ骨折り仕事をしなくて済むだろう。
Torvaldsによれば、今回の新しい方法は企業の既存の「リリース基準」も考慮に入れて作ったので、既存のプロセスにうまく組み入れることが可能だという。
Torvaldsも、OSDLのCEOであるStuart Cohenも、この新しいプロセスは既存のプロセスを極力混乱させないように作られていることを指摘した。この措置によってカーネル開発の速度が低下することはない、とCohenは語っている。「これはLinusがコミュニティの人々と一緒に作り上げたものであり、簡単に実施できて制約が少なく、これまでのやり方を変更せずに済むように配慮されている」。
「これはLinusのプロセスだ」とCohenはNewsForgeに語った。「我々は他の開発者やユーザに対するのと同様、Linusに対しても、現行の方式に沿ってプロセスを強化する必要があることを認識させた」。
Cohenが言うには、Torvaldsは今回提案された「Developer’s Certificate of Origin(DCO)」――「プロセスのもう1つのステップ」と呼んでいる――をまとめるために「信頼できる仲間たち」と作業を行ってきたそうだ。
「彼はかなり良いトラッキング・システムを個人的に持っていた」とCohenは語る。「他のシステム・メンテナンス担当者もそれぞれ良いトラッキング・システムを持っており、Andrew Mortonも自分のトラッキング・システムを持っている。Linusは彼らのほとんどと知り合いのはずだし、大部分のコードを前から把握していたと思う。これは既存のプロセスに若干の厳格さを組み込もうとするものにすぎない」。
コントリビューションに関して新しい文書化プロセスが必要になったのは、以前よりも大きな企業がLinuxを使用するケースが増えてきたからだとCohenは語っている。「今や、たくさんの大企業がLinuxを重要なところに配備している。彼らは他のソフトウェア会社から入手するのと同じような文書を期待している。これは一歩近づく試みであり、我々が使用している文書化プロセスを大企業に理解させる機会でもある」。
