Организация Linux Foundation представила рекомендации по соблюдению международных санкций против стран (включая Китай, Россию, Кубу, Иран, Северную Корею, Сирию) из списка Минфина США в рамках участия компаний и отдельных лиц из подсанкционных стран в рабочих проектах, связанных с созданием ПО, а также по поводу поддержки мейнтейнеров решений с открытым исходным кодом из подсанкционных стран и предоставления разрешения им работать внутри экосистемы текущих открытых проектов.
В Linux Foundation продолжают выступать за международное сотрудничество и открытую экосистему по разработке ПО для всех желающих, независимо от национальности, страны проживания, политической системы, культурных ценностей и идеологии. При этом, организация действует в правовом поле США и обязана соблюдать законы и правила, в которых представление о нейтралитете и равноправии в открытом ПО может отличаться от интерпретации в рамках законодательства США.
Санкционные требования Управления по контролю за иностранными активами США (OFAC) распространяются не только на компании из США и граждан США, но и на иностранные компании, имеющие торговые отношения с компаниями из США или проводящие финансовые операции в долларах США. Для лиц, добавленных в санкционный список OFAC, вводятся такие ограничения, как запрет на инвестиции и финансовые операции (включая, оплату услуг); запрет на импорт и экспорт товаров, технологий и услуг; запрет на имущественные сделки (в том числе, связанные с интеллектуальной собственностью).
В Linux Foundation компаниям и организациям, разрабатывающим международные открытые проекты, и подпадающим под юрисдикцию США или взаимодействующим с компаниями из США, дали рекомендации:
в санкциях OFAC предусмотрено исключение, действующее при распространении информационных материалов. Исходный код, как правило, рассматривается OFAC как информационный материал, что допускает предоставление исходного кода в одностороннем порядке;
допускается принимать изменения от лиц, связанных с подсанкционными компаниями, если подобные изменения созданы по инициативе отправителя (не запрошены) и решают общие проблемы проекта, а не приносят пользу продуктам или услугам подсанкционной компании. Например, приём в ядро Linux драйвера для оборудования, выпускаемого подсанкционной компанией, может быть воспринят как нарушение санкций, в то время как приём патча с устранением уязвимости санкции не нарушает;
в случае приёма исправлений от подсанкционной компании рекомендуется односторонняя связь, то есть вся дальнейшая доработка принятого патча должна осуществляться самостоятельно, без привлечения подсанкционной компании. Вовлечение подсанкционной компании в доработку, согласование или обсуждение может трактоваться как оказание услуг, запрещённых санкциями;
не рекомендуется подписывать соглашения о передаче имущественных прав (CLA) с разработчиками, связанными с подсанкционными компаниями, так как подобное соглашение может быть воспринято как нарушение запрета на соглашения в сфере интеллектуальной собственности;
требуется проверять не только прямую связь разработчиков с подсанкционными компаниями, но и их косвенное отношение. Например, работа в других компаниях, на 50% и более принадлежащих подсанкционным лицам, или выполнение подрядных работ по заказу подсанкционных компаний.
В октябре 2024 года мейнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation, Джеймс Боттомли (James Bottomley) рассказал про алгоритм возвращения в список мейнтейнеров Linux разработчиков из неподсанкционных российских компаний. По умолчанию, сотрудничество с компаниями из США для работников компаний, находящихся в санкционном списке Минфина США, теперь ограничено и такие разработчики не могут находится в числе мейнтейнеров ядра Linux. Причём это не касается Huawei, которая тоже в санкционном списке США.
Оказалось, что в США действует несколько разных санкционных режимов. Например, санкции, которые применяются к Huawei, попадают под исключения, допускающие возможность принимать исправления и вовлекать в рецензирование кода разработчиков данной компании, если взаимодействие с ними осуществляется на публичной платформе, такой как списки рассылки разработчиков ядра Linux.
В случае подсанкционных российских компаний требования более жёсткие, так как Linux может применяться в военных целях, например в ракетах и беспилотных летательных аппаратах. Мейнтейнеры, проживающие в США, обязаны при приёме изменений выполнять законы и требования, установленные правительством США, а также убедиться, что производимые действия не представляют опасность для других разработчиков Linux. При этом у мейнтейнеров из других стран могут возникать другие обязательства.
Причиной следования санкциям и возникновения текущей ситуации с удалением всех разработчиков с RU названо нахождение в США всей инфраструктуры для разработки ядра Linux и большого числа сопровождающих. Из‑за этого при разработке ядра невозможно игнорировать требования законодательства США.
Если удаление из списка мейнтейнеров Linux российских разработчиков произведено по ошибке и текущий работодатель не находится в чёрном списке Минфина США, то разработчику следует предоставить информацию об этом Грегу Кроа‑Хартману (это именно та документация, о которой шла речь в первоначальной рассылке об удалении российских разработчиков).
Юристы Linux Foundation продолжают обсуждение специфики следования санкциям при разработке ядра Linux и в дальнейшем намерены опубликовать подробный документ, описывающий связанные с санкциями правила комплаенса и другие необходимые ограничения по работе мейнтейнеров. Вероятно, список мейнтейнеров ядра Linux будет ещё проверяться несколько раз для выявления запрещённых разработчиков.
Ранее отвечающий за поддержку стабильной ветки ядра Linux Грег Кроа‑Хартман (Greg Kroah‑Hartman) внёс изменение в список мейтейнеров подсистем ядра Linux. Из списка мейнтейнеров проекта ядра Linux оказалось удалено 11 разработчиков, работающих в российских компаниях. В качестве причины удаления упомянута ситуация с выполнением различных требований комплаенса (various compliance requirements). Также отмечено, что разработчики могут быть возвращены в список мейнтейнеров проекта в случае предоставления определённой документации.
Линус Торвальдс прокомментировал ситуацию с исключением российских разработчиков из списка мейнтейнеров Linux. Торвальдс рассказал, что необходимость блокировки российских разработчиков ему и другим мейнтейнерам пояснили юристы, но он не будет начинать дискуссию по юридическим вопросам со случайными людьми, не причастными к работе над ядром, которых он подозревает в том, что они оплачиваемые тролли.
24 октября 2024 года в списке рассылки сообщества разработчиков Linux вышло официальное заявление разработчика «Байкал Электроникс» Сергея Сёмина по поводу исключения из списка мейнтейнеров Linux с темой «linux: прощание от волонтёра сообщества Linux».
