- TrueNAS прекратил поддержку общедоступного репозитория сборки на GitHub и перенёс систему сборки во внутреннюю инфраструктуру.
- Компания объясняет изменение необходимостью усиления безопасности, включая поддержку Secure Boot, что требует жёсткого контроля над процессом сборки и подписи.
- Сообщество выразило обеспокоенность снижением прозрачности и возможностями воспроизведения официальных релизов, однако TrueNAS остаётся открытым проектом с доступным исходным кодом.
Разработчики корпоративного решения NAS на базе Linux — TrueNAS — приняли решение вывести свои инструменты сборки из публичного пространства GitHub и перенести их на внутренние системы. На странице репозитория было указано, что текущий репозиторий больше не поддерживается и сохранён исключительно для исторической справки. Подобное изменение вызвало активное обсуждение среди пользователей и специалистов сообщества, поскольку ранее доступная общедоступная система сборки обеспечивала прозрачность и возможность независимого воспроизведения официальных образов.
Официальное объяснение разработчиков гласит, что переход на внутреннюю инфраструктуру обусловлен новыми требованиями безопасности, в частности поддержкой функции Secure Boot, которая требует более строгого контроля над процессом сборки и цифровой подписи. Однако спустя немного времени упоминание Secure Boot было удалено из описания, что вызвало дополнительный интерес к мотивам данного шага.
Многие пользователи, в том числе те, кто эксплуатирует TrueNAS в домашних лабораториях, выразили сомнения относительно необходимости удаления публичного репозитория именно из-за требований Secure Boot, поскольку аналогичные дистрибутивы Linux успешно поддерживают открытые инструменты сборки, сохраняя при этом ключи подписи в закрытом доступе.
Сотрудник TrueNAS в официальном обсуждении на Reddit подчеркнул, что поддержка двух параллельных систем сборки — внутренней и публичной — ведёт к дублированию ресурсов и усилий, при этом основной поток работы сосредоточен на внутреннем конвейере. Он отметил, что ключевые компоненты продукта остаются доступными под лицензиями открытого исходного кода, и что пользователи, при желании, могут создавать форки и самостоятельно собирать продукт из исходников, хотя практика показывает, что лишь немногие выбирают такой путь из-за сложности процесса.
В итоге программный стек TrueNAS сохраняет статус открытого проекта — основанного на Debian, OpenZFS и других свободных компонентах с лицензией GNU GPL3, которая гарантирует доступность исходного кода. Тем не менее, исключение публичной системы сборки порождает вопросы о прозрачности — теперь внешний наблюдатель теряет возможность проверить процесс создания бинари и соответствие их исходному коду. Подобная ситуация нередко встречается у компаний, использующих приватные процессы сборки для обеспечения безопасности, контроля подписей и интеграции внутренних тестов.
В настоящее время архив с прежними скриптами сборки остаётся доступным как исторический ресурс, а официальный выпуск продолжает осуществляться через внутренние системы компании iXsystems. Напомним, что в октябре 2025 года iXsystems представила итоговую версию TrueNAS 25.10 с поддержкой NVMe over Fabric (NVMe-oF), улучшениями производительности ZFS и другими усовершенствованиями, встроенными в OpenZFS 2.3.4.
