Под покровительством организации Linux Foundation основан проект OpenBao, который продолжит развитие кодовой базы хранилища Hashicorp Vault под свободной лицензией MPLv2 (Mozilla Public Licence). Форк создан в ответ на перевод компанией HashiCorp своих продуктов на проприетарную лицензию BSL 1.1, ограничивающую использование кода в облачных системах, конкурирующих с продуктами и сервисами HashiCorp.
Создатели проекта OpenBao намерены продолжить разработку форка Hashicorp Vault на нейтральной площадке Linux Foundation при участии сообщества, сформированного из заинтересованных в проекте компаний и энтузиастов, и используя открытую модель управления. Фокр будет ответвлён от ветки Hashicorp Vault 1.14.x и будет включать все изменения, опубликованные под лицензией MPL 2.0.
Инициатором форка стал Себастьян Стадил (Sebastian Stadil), руководитель и основатель DevOps-компании Scalr, являющийся одним из создателей проекта OpenTofu. К работе над форком также подключились инженеры из IBM, сопровождающие проект LF Edge.
Hashicorp Vault предоставляет инструменты для управления, хранения и распространения сертификатов, ключей, API-токенов, паролей и прочей конфиденциальной информации, а также для организации доступа к секретным данным, ведения лога аудита, генерации паролей и токенов, шифрования данных, обеспечения отзыва скомпрометированных секретов.
Компания Hashicorp заявила о прекращении публикации исправлений для выпусков Hashicorp Vault под лицензией MPL после 31 декабря 2023 года.
Cмена лицензии объясняется желанием сохранить финансирование своих разработок в условиях неспособности классических моделей лицензирования противостоять паразитированию компаний, использующих готовые открытые исходные тексты разработок HashiCorp для создания собственных коммерческих облачных продуктов без участия в совместной разработке. В соответствии опубликованным несколько дней назад отчётом, выручка компании Hashicorp за третий финансовый квартал, завершившийся 31 октября 2023 года, достигла 146.1 млн долларов, что на 17% больше, чем за аналогичный период прошлого года. Убытки компании при этом снизились с $72 млн до $39.5 млн.
Дополнительно можно отметить начало бета-тестирования первого выпуска OpenTofu, форка платформы управления конфигурацией и автоматизации поддержания инфраструктуры Hashicorp Terraform. Первый выпуск OpenTofu базируется на ветке Terraform 1.6, поддерживает все имеющиеся возможности и содержит некоторые дополнительные исправления и улучшения, нацеленные на усиление безопасности. В качестве альтернативы Terraform Registry проектом также создан реестр всех провайдеров и модулей, которые можно использовать с OpenTofu.
OpenTofu развивается под эгидой организации Linux Foundation с использованием свободной лицензии MPLv2. О поддержке OpenTofu и намерении участвовать в разработке форка объявили 158 компаний и 780 индивидуальных разработчиков. Присоединившиеся к инициативе OpenTofu компании выделили на разработку форка ресурсы, эквивалентные работе 18 инженеров в режиме полного рабочего дня в течение следующих 5 лет (для сравнения последние два года в компании HashiCorp сопровождением Terraform занимается 5 инженеров).