OpenBao, OpenTofu : les forks des outils HashiCorp se multiplient
mar, 19/12/2023 - 16:40
Avec la modification des licences de plusieurs produits phares, HashiCorp a favorisé l'arrivée de plusieurs forks. Sur Vault, on dispose du projet OpenBao. Son objectif est de gérer, stocker et distribuer les données sensibles incluant des secrets, des clés et des certificats. Aujourd'hui, il est courant d'utiliser plusieurs techniques de secrets même ce n'est toujours simple de les utiliser et de les intégrer.
OpenBao propose :
- stockage des secrets : le projet crypte les secrets en assurant un stockage persistant tout en garantissant les accès. Il peut écrire sur un disque, Consul et d'autres supports
- capacité de générer un secret dynamiquement
- cryptage des données : idéal pour les données en SGBD
- révolution d'un secret si besoin
Le projet est supporté par la fondation Linux et IBM. La licence choisie doit garantir l'indépendance et l'ouverture du projet. OpenBao n'en est qu'au début : https://github.com/openbao/openbao
Sur la partie Terraform, OpenTofu est le fork le plus en vue actuellement. Il était connu sous le nom d'OpenTF. Ce fork est soutenu par la fondation Linux. Il n'y aura pas de différence entre ce projet et Terraform 1.5.x. Par contre, il y aura des différences au fur et à mesure des évolutions de Terraform. Site : https://opentofu.org/
Pour rappel, HashiCorp avait décidé cet été de changer la licence de plusieurs outils : passant d'une licence ouverte (MPL) à une licence commerciale (BSL) pour les versions à venir. Cela concerne Terraform, Vault, Vagrant, Consul, etc. Si les forks sont encore identiques aux versions actuelles de l'éditeur, il y aura forcément des différences fonctionnelles lorsque l'éditeur sortira les nouvelles versions ce qui ne va pas manquer de poser problèmes.
Faut-il migrer vers un fork ? Continuer avec l'outil officiel HashiCorp ? Pour le moment, les positions de l'éditeur, de la fondateur Linux et des partisans des forks semblent peu conciliables.