没错。RHEL可以利用时间差，信息差，还有混合不同许可协议的物料交付等手段来拖延克隆发行版获取GPL强制它披露的内容。
其实来一个严重CVE就能显出克隆发行版的脆弱。在等待获取RHEL的补丁的时候，只能使用临时解决方案先凑合。问题是，有些时候是没有临时解决方案可言的，比如客户的关键业务就需要CVE牵扯到的服务，或者攻击面。白嫖党需要权衡。
【 在 archblue 的大作中提到: 】
: 还宣称100%的只有rocky吧，rhel再收紧也得玩完
--
FROM 119.129.53.*