Организация Linux Foundation представила проект FAIR (Federated and Independent Repositories), нацеленный на предоставление децентрилизованной альтернативы экосистеме для распространения плагинов и тем оформления для системы управления web-контентом WordPress. FAIR позволяет создавать на своих серверах собственные репозитории и зеркала для доставки плагинов, не зависимые от конфликтующих между собой централизованных хостингов WordPress.org и WP Engine. Код написан на языке PHP и распространяется под лицензией GPLv2+.
Платформу образуют следующие компоненты:
- Плагин к систему управления контентом WordPress, заменяющий обращения к WordPress.org, WordPress.com, Gravatar.com и другим серверам компании Automattic, применяемым для проверки обновлений и отправки уведомлений, на альтернативные обработчики, использующие протокол FAIR.
- Сервер для поддержки репозитория, использующего децентрализованную модель управления пакетами для плагинов и тем оформления WordPress. Разработчикам предоставлена возможность развёртывания зеркал уже существующих репозиториев (например, WordPress.org) или создания своих серверов для распространения дополнений к WordPress. Серверы логически объединяются в единый федеративный каталог.
- Плагин Mini FAIR Repo для преобразования своего сайта в репозиторий FAIR. Компонент позволяет создателям плагинов и тем оформления напрямую со своих серверов распространять дополнения к WordPress и использовать для этого привычные инструменты. Mini FAIR Repo предлагает встраиваемую в WordPress урезанную реализацию репозитория FAIR для распространения нескольких пакетов, не рассчитанную на организацию массового хостинга.
FAIR может поставляться как форме обособленного плагина, так и в виде дистрибутива FAIR Distro, включающего платформу WordPress с предустановленными компонентами FAIR. Применение FAIR позволяет создавать обособленные инфраструктуры, не зависящие от возможных блокировок и защищённые от подмены пакетов в централизованном каталоге. Необходимость в независимом инструменте доставки дополнений возникла после инцидента, в результате которого владелец официального каталога плагинов WordPress.org заменил плагин ACF на собственный форк и заблокировал доступ к каталогу дополнений компании WP Engine и всем кто обсуждал создание форка.
Достоинства FAIR:
- Использование федеративной экосистемы вместо привязки к одному источнику обновлений, плагинов, тем и переводов.
- Повышение конфиденциальности и безопасности за счёт сокращения автоматической отправки данных и телеметрии коммерческим компаниям.
- Объединение фрагментированной экосистемы через предоставление возможности получения плагинов из любых источников.
- Усиление защиты цепочки распространения плагинов (supply chain) и использование криптографических методов проверки подлинности.
Разработка FAIR ведётся на нейтральной площадке под эгидой организации Linux Foundation. Управление осуществляется управляющим техническим комитетом и рабочими группами, принимающими решения на основе достижения консенсуса и учитывающими интересы и потребности сообщества. Все решения принимаются публично с использованием прозрачных процессов. В состав управляющего комитета вошли Кэрри Дилс (Carrie Dils, создавала курсы и руководства для web-разработчиков), Мика Эпштейн (Mika Epstein, ранее отвечала за репозиторий плагинов) и Райан МакКью (Ryan McCue, один из создателей WordPress REST API).