業(yè)內(nèi)消息，近日重要技術代理開源軟件 Nginx 的核心開發(fā)人員 Maxim·Dounin 通過郵件組發(fā)布公開信，宣布因與負責 Nginx 開發(fā)和維護的公司 F5 理念不合，已自行創(chuàng)建一個分叉 freeNginx，以便讓 Nginx 的開發(fā)「免受武斷行為的影響」。

Dounin 在信中表示，「一些非技術出身的新管理層自以為更了解如何運行開源項目」，「決定干擾 Nginx 沿用多年的安全策略，無視開發(fā)人員的立場」。在接受采訪時，Dounin 表示其不滿于 F5 最近故意為 QUIC 相關實驗功能的安全漏洞分配了 CVE 編號，迫使開發(fā)者為本應定性為普通 bug 的問題制作安全補丁。

據(jù)了解，在安全社區(qū)中，隨意分配 CVE 編號有時被認為是一種旨在裝點門面的濫用行為。但 F5 的技術負責人則認為，其遵循一貫披露政策，功能的測試性質(zhì)與披露資格無關。

Nginx 是最流行的 web 服務器代理軟件之一，在多項統(tǒng)計中使用率超過或齊平于歷史更久的 Apache，常被用于反向代理和負載均衡等用途。Nginx 最初于 2004 年由俄羅斯人 Igor Sysoev 發(fā)布，從 2011 年起以同名公司的名義繼續(xù)開發(fā)，并開始銷售付費版本。2019 年 3 月，該公司被 F5 收購。