業(yè)內(nèi)消息，近日重要技術(shù)代理開源軟件 Nginx 的核心開發(fā)人員 Maxim·Dounin 通過郵件組發(fā)布公開信，宣布因與負(fù)責(zé) Nginx 開發(fā)和維護(hù)的公司 F5 理念不合，已自行創(chuàng)建一個分叉 freeNginx，以便讓 Nginx 的開發(fā)「免受武斷行為的影響」。

Dounin 在信中表示，「一些非技術(shù)出身的新管理層自以為更了解如何運(yùn)行開源項目」，「決定干擾 Nginx 沿用多年的安全策略，無視開發(fā)人員的立場」。在接受采訪時，Dounin 表示其不滿于 F5 最近故意為 QUIC 相關(guān)實(shí)驗(yàn)功能的安全漏洞分配了 CVE 編號，迫使開發(fā)者為本應(yīng)定性為普通 bug 的問題制作安全補(bǔ)丁。

據(jù)了解，在安全社區(qū)中，隨意分配 CVE 編號有時被認(rèn)為是一種旨在裝點(diǎn)門面的濫用行為。但 F5 的技術(shù)負(fù)責(zé)人則認(rèn)為，其遵循一貫披露政策，功能的測試性質(zhì)與披露資格無關(guān)。

Nginx 是最流行的 web 服務(wù)器代理軟件之一，在多項統(tǒng)計中使用率超過或齊平于歷史更久的 Apache，常被用于反向代理和負(fù)載均衡等用途。Nginx 最初于 2004 年由俄羅斯人 Igor Sysoev 發(fā)布，從 2011 年起以同名公司的名義繼續(xù)開發(fā)，并開始銷售付費(fèi)版本。2019 年 3 月，該公司被 F5 收購。