Die 5 größten Linux- und Open-Source-Geschichten des Jahres 2024: Von KI-Argumenten bis hin zu Sicherheitsmaßnahmen

KI kam, Sicherheitsprobleme wurden umgangen und nach Jahren der Entwicklung schaffte es Echtzeit-Linux endlich in den Mainstream-Linux. Hier erfahren Sie, was die Open-Source-Welt dieses Jahr für Aufruhr sorgte und was das für 2025 bedeutet.

Es war die beste Zeit. Es waren die schlimmsten Zeiten. Es war das Zeitalter der weisen Entwicklung. Es war das Zeitalter der Open-Source-Business-Dummheit. Es war der Frühling der KI-Hoffnung. Es war der Winter der Sicherheitsverzweiflung.

Das Jahr 2024 brachte große Fortschritte in der Linux- und Open-Source-Softwareentwicklung. Allerdings kam es auch zu einigen beunruhigenden Open-Source-Geschäftsbewegungen, die Bedenken hinsichtlich der Zukunft aufkommen ließen.

Beginnen wir mit den schlechten Nachrichten.

1. Unternehmen werfen Open Source auf der Suche nach Profit ab

Unternehmen nach Unternehmen gaben ihre Open-Source-Wurzeln auf, um mit Wohlstandslizenzen und Marken Geld zu verdienen.

Aus praktischen Gründen wird die gesamte Software unter Verwendung von Open Source erstellt. Nach Angaben von Synopsys enthalten 96 % aller Codebasen Open-Source-Software. Aber in den letzten Jahren kommt es allzu oft vor, dass ein Unternehmen, sobald es sich mit Open Source etabliert hat, die Open-Source-Lizenzen seines Codes zugunsten semi-proprietärer Lizenzen wie der Server Side Public License (SSPL) und der Business Source License (BSL) 1.1 aufgibt.

Dieser Trend umfasst Unternehmen wie Cockroach Labs, Confluent, MongoDB, Elastic, MariaDB, Redis Labs und HashiCorp. Die Liste geht weiter und wird immer länger.

Dennoch gefährden andere Unternehmen ihre Open-Source-Lizenzen, indem sie ihren Code mit der verzögerten Open-Source-Veröffentlichung (DOSP) sperren. Zu diesen Unternehmen gehören GitButler, Sentry und Snowplow. Hier geht es darum, zu versprechen, dass ihr Code irgendwann in der Zukunft unter einer Open-Source-Lizenz veröffentlicht wird.

Eine neue Anti-Open-Source-Bewegung wurde von WordPress-Mitbegründer Matt Mullenweg, Gründer und CEO von Automattic, ins Leben gerufen. In diesem Fall ist der Code immer noch Open Source, aber er verlangt, dass ein WordPress-Hosting-Unternehmen, WP-Engine, 8 % seines Nettogewinns für die Nutzung der Marke WordPress zahlen muss. Gerüchten zufolge wird er ähnliche Anforderungen an andere WordPress-Unternehmen stellen. Erst letzte Woche schien es, dass WordPress droht, alle neuen und aktualisierten WordPress-Themes und Plugins von Drittanbietern lahmzulegen. So soll Open Source nicht funktionieren.

Was mich an all diesen Bemühungen, Gewinne aus Open Source zu erpressen, am meisten nervt, ist, dass es überhaupt keinen Beweis dafür gibt, Lizenzen zu ändern oder anderweitig einzuschränken. Tatsächlich ergab eine Studie der Redmonk-Analystin Rachel Stevens, die mehrere Unternehmen untersuchte, die solche Lizenzänderungen vorgenommen hatten, dass ihre Wachstumsrate dieselbe blieb wie vor der Änderung. Darüber hinaus waren die Ergebnisse zur Marktkapitalisierung gemischt, wobei nur MongoDB ein signifikantes Wachstum verzeichnete, während die Bewertungen anderer, wie HashiCorp, sanken.

Open Source war zwar nie ein Geschäftsmodell, aber für die Entwicklung von Software ist es unerlässlich. Unternehmen, die die entscheidende Bedeutung dieser Technologie für ihre künftigen Bemühungen nicht erkennen, werden auf den Märkten von morgen nicht weiterkommen können.

2. Schwerwiegende Linux-Sicherheitslücken vermieden

Positiv zu vermerken ist, dass ein potenziell katastrophaler Sicherheitsverstoß nur knapp vermieden werden konnte, als der Microsoft-Entwickler Andres Freund eine Hintertür in XZ Utils, einem weit verbreiteten Linux-Dienstprogramm zur Datenkomprimierung, entdeckte. Die Hintertür, die Millionen von Computern hätte kompromittieren können, wurde von einem böswilligen Akteur eingefügt, der jahrelang Vertrauen in die Open-Source-Community aufgebaut hatte. Dieser Vorfall verdeutlichte die komplexen Bedrohungen, denen Open-Source-Projekte ausgesetzt sind, und die Bedeutung einer sorgfältigen Codeüberprüfung.

Dieser Haken unterstreicht jedoch, dass wir viel mehr Zeit in die Sicherung der Open-Source-Softwareentwicklung investieren müssen. Das Open Source Consumption Manifest von TheOpenSSF kann als Grundlage für die Etablierung dieses Ansatzes dienen. Es muss etwas getan werden. Open Source ist heute für jede Software von entscheidender Bedeutung.

3. CentOS-Ersetzungen gewinnen an Bedeutung und Linux dominiert weiterhin

Nachdem Red Hat den Support für CentOS eingestellt hat, ist eine Vielzahl von CentOS-Ersatzprodukten entstanden. Im Jahr 2024 wurden sie volljährig. AlmaLinux und Rocky Linux erwiesen sich als prominente Ersatzprodukte für die zahlreichen Unternehmen, die sich auf CentOS verlassen hatten. Diese Unternehmen haben die Lücke gefüllt, die CentOS hinterlassen hat, indem sie stabile, von der Community betriebene Linux-Distributionen für Unternehmen bereitgestellt haben.

Mit seinem CentOS-freundlichen Ersatz, Liberty Linux, schneidet SUSE ebenfalls gut ab. SUSEs eigene Linux-Familie, SUSE Linux Enterprise Server (SLES), wächst. Liberty, Rocky und Oracle Linux basieren jetzt auch auf der neuen Codebasis der Open Enterprise Linux Association (OpenELA). Ziel dieses Projekts ist es, ein wirklich Open-Source-Unternehmens-Linux zu schaffen, das mit Red Hat Enterprise Linux (RHEL) kompatibel ist.

Das soll nicht heißen, dass es Red Hat schlecht geht. Das ist es nicht. Der größten kommerziellen Linux-Distribution geht es gut. Die Übernahme von Red Hat durch IBM hat sich als die wohl erfolgreichste Übernahme aller Zeiten durch IBM erwiesen.

Arvind Krishna, CEO von IBM, behauptete, dass sich Red Hat seit seiner Übernahme verdoppelt habe und im letzten Quartal eine Wachstumsrate von 14 % verzeichnete. Laut James Kavanaugh, CFO von IBM, wuchsen OpenShift, die Kubernetes-Distribution von Red Hat und das Ansible DevOps-Programm beide im Jahresvergleich um mehr als 20 %, wobei das Kerngeschäft der Red Hat Enterprise Linux (RHEL)-Distribution „im zweistelligen Bereich“ wuchs.

Wenn man alles zusammenzählt, ist klar, dass IBM ohne Red Hat Schwierigkeiten haben würde, Gewinne zu erzielen.

4. KI und Open Source gehören zusammen wie Brot und Butter

Ohne Open Source gibt es keine KI. So einfach ist das. Auf der Suche nach Gewinn geben KI-Unternehmen – mit der bemerkenswerten Ausnahme von IBM mit seinen Granite-Modellen – Open Source jedoch gerne viel mehr Lippenbekenntnisse ab, als dass sie ihren Code und ihre Modelle unter einer Open-Source-Lizenz veröffentlichen würden. Ja, ich sehe dich an, Meta, mit deinem Lama.

Allerdings passt Open Source nicht ohne weiteres zu KI. Wenn Sie mir nicht glauben, schauen Sie sich einfach die endlosen Kämpfe um die Open Source AI Definition (OSAID) 1.0 der Open Source Initiative (OSI) an. Wir haben vielleicht eine „offizielle“ Open-Source-Definition, sind uns aber noch lange nicht einig darüber, wie gültig OSAID ist.

Während die Details noch ausgearbeitet werden, besteht kein Zweifel daran, dass KI und Open Source weiterhin zusammenarbeiten werden. Die Grundlagen der KI basieren auf Open-Source-Programmen wie Hugging Face Transformers, PyTorch und Tensorflow. Ohne diese und andere Programme gäbe es keines der KI-Programme, die Sie täglich nutzen – wie etwa ChatGPT.

5. Echtzeit-Linux hat es in das Mainstream-Linux geschafft

Es hat 20 Jahre gedauert – nein, wirklich! -- aber Real-Time Linux (PREEMPT_RT) ist endlich im Mainline-Kernel.

Und was ist ein Echtzeitbetriebssystem (RTOS), fragen Sie? Es handelt sich um ein spezialisiertes Betriebssystem, das darauf ausgelegt ist, zeitkritische Aufgaben präzise und zuverlässig zu erledigen. Im Gegensatz zu Allzweck-Betriebssystemen wie Windows oder MacOS ist ein RTOS darauf ausgelegt, innerhalb strenger Zeitvorgaben, die häufig in Millisekunden oder Mikrosekunden gemessen werden, auf Ereignisse zu reagieren und Daten zu verarbeiten.

Viele Leute gehen davon aus, dass RTOS für schnelle Prozesse gedacht sind. Das sind sie nicht. Bei RTOS geht es nicht um Geschwindigkeit, sondern um Zuverlässigkeit. Diese Funktion ist von entscheidender Bedeutung bei Anwendungen, bei denen es auf das Timing ankommt, beispielsweise bei industriellen Steuerungssystemen, medizinischen Geräten und Luft- und Raumfahrtgeräten.

Dies eröffnet ein neues Gerätefeld für Linux. In Zukunft werden wir zahlreiche neue Echtzeit-Hardware-Gadgets unter Linux sehen.