FAIR – нова децентралізована альтернатива для екосистеми плагінів WordPress

Linux Foundation представив проект FAIR для незалежного поширення плагінів WordPress

Організація Linux Foundation представила проект FAIR (Federated and Independent Repositories), який пропонує децентралізовану альтернативу екосистемі поширення плагінів і тем оформлення для WordPress. FAIR дозволяє створювати на власних серверах незалежні репозиторії та дзеркала для доставки плагінів, які не залежать від централізованого хостингу WordPress.org. Код написаний мовою PHP і поширюється під ліцензією GPLv2+.

Основні компоненти платформи FAIR

Платформу утворюють такі компоненти:

• Плагін до системи управління контентом WordPress, який замінює звернення до WordPress.org, WordPress.com, Gravatar.com та інших серверів компанії Automattic на альтернативні обробники, що використовують протокол FAIR.
• Сервер для підтримки репозиторію, який використовує децентралізовану модель управління пакетами для поширення плагінів і тем оформлення WordPress.
• Плагін Mini FAIR Repo для перетворення свого сайту на репозиторій FAIR.

Переваги використання FAIR для екосистеми плагінів WordPress

FAIR може постачатися як у формі окремого плагіна, так і у вигляді дистрибутиву FAIR Distro, що включає платформу WordPress з попередньо встановленими компонентами FAIR. Застосування FAIR дозволяє створювати відокремлені інфраструктури, незалежні від можливих блокувань і захищені від підміни пакетів у централізованому каталозі.

Необхідність у незалежному інструменті доставки доповнень виникла після інциденту, в результаті якого власник офіційного каталогу плагінів WordPress.org замінив плагін ACF на власний форк і заблокував доступ до каталогу доповнень компанії WP Engine та всім, хто обговорював створення форку WordPress.

Основні переваги FAIR для екосистеми плагінів WordPress

• Використання федеративної екосистеми замість прив’язки до одного джерела оновлень, плагінів, тем і перекладів.
• Підвищення конфіденційності та безпеки за рахунок скорочення автоматичного надсилання даних і телеметрії комерційним компаніям.
• Об’єднання фрагментованої екосистеми через надання можливості отримання плагінів із будь-яких джерел.
• Посилення захисту ланцюга поширення плагінів (supply chain) і використання криптографічних методів перевірки автентичності.

Управління проектом FAIR

Розробка FAIR ведеться на нейтральному майданчику під егідою організації Linux Foundation. Проте керування здійснюється управлінським технічним комітетом і робочими групами, які приймають рішення на основі досягнення консенсусу та враховують інтереси й потреби спільноти.

Всі рішення приймаються публічно з використанням прозорих процесів. До складу керівного комітету увійшли Керрі Ділс (створювала курси та посібники для веб-розробників), Міка Епштейн (раніше відповідала за репозиторій плагінів) і Раян МакК’ю (один із творців WordPress REST API).

Більше інформації про проект FAIR можна знайти на офіційному сайті проекту та в офіційному анонсі Linux Foundation.