Организация Linux Foundation представила проект FAIR (Federated and Independent Repositories), предоставляющий децентрализованную альтернативу экосистеме распространения плагинов и тем оформления к WordPress. FAIR позволяет создавать на своих серверах собственные репозитории и зеркала для доставки плагинов, не зависимые от централизованного хостинга WordPress.org. Код написан на языке PHP и распространяется под лицензией GPLv2+.
Платформу образуют следующие компоненты:
- Плагин к системе управления контентом WordPress, заменяющий обращения к WordPress.org, WordPress.com, Gravatar.com и другим серверам компании Automattic, применяемым для проверки обновлений и отправки уведомлений, на альтернативные обработчики, использующие протокол FAIR.
- Сервер для поддержки репозитория, использующего децентрализованную модель управления пакетами для распространения плагинов и тем оформления WordPress. Разработчикам предоставлена возможность развёртывания зеркал уже существующих репозиториев (например, WordPress.org) или создания своих серверов для распространения дополнений к WordPress. Серверы логически объединяются в единый федеративный каталог.
- Плагин Mini FAIR Repo для преобразования своего сайта в репозиторий FAIR. Компонент позволяет создателям плагинов и тем оформления напрямую со своих серверов распространять дополнения к WordPress и использовать для этого привычные инструменты. Mini FAIR Repo предлагает встраиваемую в WordPress урезанную реализацию репозитория FAIR для распространения нескольких пакетов, не рассчитанную на организацию массового хостинга.
FAIR может поставляться как форме обособленного плагина, так и в виде дистрибутива FAIR Distro, включающего платформу WordPress с предустановленными компонентами FAIR. Применение FAIR позволяет создавать обособленные инфраструктуры, не зависящие от возможных блокировок и защищённые от подмены пакетов в централизованном каталоге. Необходимость в независимом инструменте доставки дополнений возникла после инцидента, в результате которого владелец официального каталога плагинов Wordpress.org заменил плагин ACF на собственный форк и заблокировал доступ к каталогу дополнений компании WP Engine и всем кто обсуждал создание форка WordPress.
Достоинства FAIR:
- Использование федеративной экосистемы вместо привязки к одному источнику обновлений, плагинов, тем и переводов.
- Повышение конфиденциальности и безопасности за счёт сокращения автоматической отправки данных и телеметрии коммерческим компаниям.
- Объединение фрагментированной экосистемы через предоставление возможности получения плагинов из любых источников.
- Усиление защиты цепочки распространения плагинов (supply chain) и использование криптографических методов проверки подлинности.
Разработка FAIR ведется на нейтральной площадке под эгидой организации Linux Foundation. Управление осуществляется управляющим техническим комитетом и рабочими группами, принимающими решения на основе достижения консенсуса и учитывающими интересы и потребности сообщества. Все решения принимаются публично с использованием прозрачных процессов. В состав управляющего комитета вошли Кэрри Дилс (создавала курсы и руководства для web-разработчиков), Мика Эпштейн (ранее отвечала за репозиторий плагинов) и Райан МакКью (один из создателей WordPress REST API).