Linux Foundation begint eigen packagemanager voor WordPress-plug-ins

De Linux Foundation heeft een packagemanager uitgebracht voor WordPress-plug-ins, themes en andere tools. De stichting wil dat software voor WordPress algemeen beschikbaar blijft. De FAIR-packagemanager is een antwoord op recente ruzies rondom WordPress.

De FAIR-packagemanager is volgens de Linux Foundation een 'gefedereerde en onafhankelijke repository' van plug-ins, themes en al dan niet commerciële tools die bedoeld zijn voor WordPress. Het project is deels bedoeld om die plug-ins makkelijker vindbaar te maken, maar vooral om makers een alternatieve plek te bieden om ze te hosten en beheren.

Qua functionaliteit biedt FAIR weinig meer dan wat WordPress nu zelf biedt, al stellen de makers dat het platform beter beveiligd is door verschillende maatregelen, zoals compatibiliteitschecks met de browser.

FAIR komt zelf in de vorm van een plug-in. Gebruikers kunnen die installeren op hun site. Op die manier worden alle verbindingen op die site richting de bestaande WordPress.org-api vervangen door die van FAIR. Daarnaast is er een apart platform op basis van een nieuw FAIR-protocol, waarmee plug-inmakers hun eigen mirrors kunnen opzetten voor die plug-ins. FAIR brengt ook een volledige WordPress-installatie uit, waarin de eigen plug-in al automatisch is meegeïnstalleerd.

FAIR Package Manager

Hoewel het hosten en beheren van de plug-ins zelf niet anders is dan bij WordPress.org, is het idee achter FAIR voornamelijk dat het meer vrijheid biedt voor softwaremakers. Dat heeft te maken met recente ruzies die ontstonden bij WordPress, specifiek bij het bedrijf erachter, Automattic. Vorig jaar kreeg dat bedrijf het aan de stok met WP Engine, een derde partij waar ontwikkelaars ook WordPress-plug-ins kunnen hosten. Automattic-oprichter Matt Mullenweg mengde zich in die strijd en bande WP Engine van WordPress' servers, wat later leidde tot een rechtszaak en een nog steeds niet opgeloste ruzie.

In de kern draait de zaak om de vraag op welke manier WordPress-tools mogen worden gehost en beheerd en wie de voorwaarden daarvan bepaalt. De Linux Foundation, met zijn lange geschiedenis rondom soevereiniteit en het vechten voor vrije software, vindt dat geen enkel bedrijf die macht moet hebben. "Vendorneutraal packagemanagement voor systemen als WordPress zijn kritieke infrastructuur voor de nieuwe realiteiten rondom content, e-commercie en AI", zegt de stichting.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 08-06-2025 09:31
39 • submitter: m8ZBm1Si

08-06-2025 • 09:31

39

Submitter: m8ZBm1Si

Lees meer

WordPress.com laat gebruikers website bouwen met alleen AI
WordPress.com laat gebruikers website bouwen met alleen AI Nieuws van 10 april 2025
'Automattic overweegt WordPress 7-release te vertragen tot 2027'
'Automattic overweegt WordPress 7-release te vertragen tot 2027' Nieuws van 13 maart 2025
Automattic deactiveert accounts van WordPress-ontwikkelaars na kritiek
Automattic deactiveert accounts van WordPress-ontwikkelaars na kritiek Nieuws van 12 januari 2025
WordPress mag WP Engine voorlopig niet belemmeren
WordPress mag WP Engine voorlopig niet belemmeren Nieuws van 11 december 2024
WordPress neemt populaire WP Engine-plug-in ACF zonder toestemming over
WordPress neemt populaire WP Engine-plug-in ACF zonder toestemming over Nieuws van 13 oktober 2024
WP Engine klaagt WordPress na verbanning aan voor machtsmisbruik
WP Engine klaagt WordPress na verbanning aan voor machtsmisbruik Nieuws van 3 oktober 2024
WordPress bant WP Engine van eigen servers, klanten kunnen niet bij plug-ins
WordPress bant WP Engine van eigen servers, klanten kunnen niet bij plug-ins Nieuws van 27 september 2024
Meer producten en artikelen
Software development Linux Linux Foundation Wordpress

Reacties (38)

-Moderatie-faq
38
38
18
0
0
14
Wijzig sortering
HollowGamer 8 juni 2025 09:37
Wat fijn dat deze ontwikkeling direct bijdraagt aan de kernel, mesa, pipewire en containers. /s

Zal Linus spijt hebben dat hij hun die naam heeft toegestaan te gebruiken? Ik ken vrijwel geen enkel project in de Linux wereld dat ook maar iets doet met WP. Meeste zijn toch echt static generators en bugzilla.

Edit: het blijkt dat ze toch veel meer doen, ook voor Linux. Ik vind het niet echt een nodig project, maar dat valt natuurlijk buiten wat ze wel doen. :)

[Reactie gewijzigd door HollowGamer op 8 juni 2025 21:53]

Reageer
Beagon @HollowGamer8 juni 2025 09:45
Het open source en beschikbaar houden van software valt wel degelijk in het straatje van een op Linux Gefocuste organisatie.

Heel Linux is er omdat het zo open source is als kan, als ze zich dan ook kunnen bekommeren om andere veel gebruikte projecten die in gevaarlijk vaarwater komen kan ik dat alleen maar aanmoedigen.

Van mij part mag de Linux Foundation nog wel meer open source projecten op zich nemen.
Reageer
HollowGamer @Beagon8 juni 2025 11:32
Van mij part mag de Linux Foundation nog wel meer open source projecten op zich nemen.
Dat is wat mij een beetje stoort. Als je meer in het ecosysteem van Linux zit, dan merk je hoeveel projecten er worden gebruikt die geen sponsoring of hulp krijgen (of kregen). Bijvoorbeeld iets essentieels als xz, dat werd beheerd door maar één developer, die ook nog signalen (terecht en gemeend) afgaf dat hij het niet meer in zijn eentje kon onderhouden.

De lib xz is een van de bekendere, maar met wat zoeken kom je zoveel nog meer tegen. Gelukkig zijn er nog bedrijven als Red Hat, SUSE en Canonical die iets aan sponsoring of deze mensen in dienst nemen doen, maar toch zie ik de link met WP en iets meer essentieels in de Linux-ecosysteem niet echt.

WP is een commercieel pakket, met een opensource karakter, maar buiten wat websites/webshops, niets bijdraagt aan het Linux-ecosysteem. Leuk dat dit grotendeels draait op Linux-distros, maar de meeste sysadmins 'haten' WP nogal voor hun lekken, brakke plugins en gebruikers die niet veel aan beveiliging doen.
Reageer
GertMenkel @HollowGamer8 juni 2025 13:36
De Linux Foundation biedt een optie "schrijf een goed plan voor open source en wij sponsoren je" waar iedereen zich bij kan aanmelden. Ze doen niet alleen maar Linux, ze onderhouden ook NodeJS en Kubernetes bijvoorbeeld. Ja, ze hebben het handelsmerk van Linux in handen, maar dat is lang niet alles waar ze aan werken.

WordPress zelf is open source. Het zit ook niet zo vol met lekken als sysadmins die nog in 2010 leven blijven herhalen, de lekken zitten en zaten bijna altijd in de plugins die ze zonder nadenken in hun code plempen. Heel vervelend als je manager besloten heeft duizend euro aan een plugin te besteden die je hele webserver blootlegt en die je vervolgens zelf mag gaan patchen, maar daar kan WordPress weinig tegen doen.

WordPress is en blijft een van de grootste CMS'en op de wereld. Ongetwijfeld zullen de corporate sponsors van de Linux Foundation blij zijn dat er stabiliteit wordt geboden bij de drama die hun websites in gevaar brengt.
Reageer
HollowGamer @GertMenkel8 juni 2025 14:44
Ik wist niet dat de LF beide deed sponsoren, is er ergens een lijst? Dan moet ik namelijk wel mijn toon veranderen. :)
Reageer
moimeme @HollowGamer8 juni 2025 17:32
bv: Wikipedia: Linux Foundation of
https://www.linuxfoundation.org/projects
Reageer
Distael @GertMenkel8 juni 2025 19:32
Heel vervelend als je manager besloten heeft duizend euro aan een plugin te besteden die je hele webserver blootlegt en die je vervolgens zelf mag gaan patchen,
En als elke developer zijn patch netjes terug zou leveren aan het open source project dan zijn de gaten snel gedicht. ik heb een hobby in een heel andere richting maar ook daar zie je vaak commentaar van mensen die het heel goed weten maar hun kennis dan weer niet gebruiken om dingen beter te maken. Alleen maar klagen over zaken die anderen niet helemaal goed doen.
Reageer
GertMenkel @Distael9 juni 2025 12:11
De gaten zitten meestal in de plugins en de plugins zijn meestal niet open source, dus terugleveren kan op zich wel maar dan moet het bedrijf waar je je plugin van koopt/huurt maar net je contributie accepteren.

Overigens zijn de veel zelfgemaakte patches ook niet universeel bruikbaar, vaak is het eerder van het kaliber "we gebruiken email toch niet dus we commentaren de hele emailmodule wel" dan een tactisch herdesign van hoe gebruikersinvoer wordt verwerkt.
Reageer
MazDaMan1970 @HollowGamer8 juni 2025 09:47
What's in the name? Het is gewoon een stichting, met een betrouwbare reputatie. En waarop worden de meeste WP-sites gehost?!? Ik vind het een zeer goed initiatief, hoe meer onafhankelijk, hoe beter. Sowieso moet je niet afhankelijk zijn van een commerciële partij.
Reageer
HollowGamer @MazDaMan19708 juni 2025 11:35
Ik kan je uit ervaring vertellen dat de meeste sysadmins niet zo blij zijn met WP als ecosysteem op een algemene server. Het beste is deze geïsoleerd draaien op een eigen VPS, en dan hopen dat in WP zelf of een plugin geen exploits zitten.

Dit geld voor vrijwel elke webapp, maar voor WP is dit stukken erger. Het is een vrij simpel instapper, en je ziet dat ook in de developers die nogal gekke beslissen nemen of niet nadenken over security. Je hebt er zeker goede plugins tussenzitten, maar voor mij voelt het als de Extensies in browsers en mensen die daar een screenshot grabber op installeren die elke site mag openen en inzien.

WP voegt dus echt niets toe aan het Linux-systeem, laat staan in de webapp development. Ik durf zelfs te wetten dat dankzij hun de drempel voor veilige en goede webapps enorm laag is blijven liggen.

[Reactie gewijzigd door HollowGamer op 8 juni 2025 11:36]

Reageer
FreezeXJ @HollowGamer8 juni 2025 13:32
Zie het andersom: Linux voegt heel veel toe aan WP, en omdat WP zoveel gebruikt wordt, kun je daardoor alsnog winnen. Vergeet niet dat mensen niet 'Linux willen draaien', maar dat ze een website beschikbaar willen hebben. De handigste manier daarvoor is WP, en een Linux-bak eronder. Als WP en z'n extensies niet meer gegarandeerd beschikbaar zijn heb je een issue, en de Linux Foundation pakt dat nu op.

Dat er aan WP zelf het nodige verbeterd kan worden: eens. Dat je het (zoals elke app denk ik) veiliger in z'n eigen container stopt: ook eens. Maar het vervult blijkbaar een behoefte, en daarom ben ik blij dat de bereikbaarheid van de software veiliggesteld is.
Reageer
MazDaMan1970 @HollowGamer9 juni 2025 17:52
Zoals bij alle 'open' CMS-en is het oppassen met bepaalde plugins. Vroegah had je die problemen ook al bij Joomla, Drupal, etc, etc. Dus sorry, dat vind ik geen goed argument. WP is nu eenmaal de defacto standaard geworden bij CMS-en en ja, dat trekt nu eenmaal de aandacht van hackers. Dan ben je theoretisch iets beter af, met een minder populaire CMS, maar ook dat biedt nog steeds geen 100% garantie op goede security.
Reageer
CH4OS @HollowGamer8 juni 2025 09:51
Dat Linux in de naam zit betekent niet dat het alléén dingen rondom Linux mág doen. Kijk je op hun about pagina, dan begint het al met
Empowering generations of open source innovators.
Iets wat Automattic/Matt Mullenweg niet echt toestaan momenteel en juist in de weg zitten.
Reageer
HollowGamer @CH4OS8 juni 2025 11:43
Iets wat Automattic/Matt Mullenweg niet echt toestaan momenteel en juist in de weg zitten.
Again, waarom precies moet deze organisatie zich bezighouden met WP? Er zijn zoveel andere en betere projecten waar voor mij energie in mag worden gestoken. WP heeft namelijk, ook zonder Automattic, een heel commercieel karakter. Het is voornamelijk gemaakt voor webapps, die zoals al gezegd, in de Linux-wereld vrijwel niet tegenkomt. Zelfs de site van de LF draait er niet op.

Het staat zeker iedereen vrij te doen en laten wat die wilt, maar ik zie om mij heen zoveel projecten die wij allemaal gebruiken, maar nooit enige sponsoring of zelfs development hulp ontvangen, dat dit mij nogal stoort.

Ik ben heel diep in de webapps, maar ik zie de link echt niet.
Reageer
CH4OS @HollowGamer8 juni 2025 12:54
Dat WP (of eigenlijk Automattic) een commercieel character heeft, betekent niet automatisch dat WordPress dat ook is, dat product is immers open source en wordt óók voor een commercieel product gebruikt. Het opensource deel heeft nu een extra package manager… Ik zie echt het probleem niet, de Linux Foundation doet wel meer andere dingen en dit is waarover je valt? :?
Reageer
retrey @HollowGamer8 juni 2025 09:48
De linux foundation is samen gegaan met de Free Standards Group, dus dit is best logisch.
Reageer
HollowGamer @retrey8 juni 2025 11:39
Er zit een verschil in development en standaarden definiëren.

Zo te lezen was deze groep vooral bezig met standaarden maken op gebied van accessibility en software in het algemeen. Misschien zie ik iets over het hoofd, hebben ze ooit iets ontwikkeld?
Reageer
Oudecomputer @HollowGamer8 juni 2025 09:49
Volgens mij gaat1-3% van wat ze binnen krijgen naar linux de rest naar nutteloze andere onzin wat 0,0 te maken heeft met linux. Eigenlijk zouden we alle sponsors van de linux foundation aan moeten schrijven lastig vallen die zijn de enige die druk kunnen uitoefenen om dat geld beter gerichter te geven aan linux devs . je vergeet kde gnome en andere window managers krijgen ook 0.0 funding. De nieuwe x11 fork lijkt me ook veel belovend!
Reageer
smooc @Oudecomputer8 juni 2025 10:33
Tja ik weet niet of je, o.a.*:

* PyTorch
* NodeJS
* OpenSSF
* Kubernetes

Nutteloos vindt, maar goed slechts het grootste deel van de wereld draait daarop dat is natuurlijk ook vrij triviaal.

Tuurlijk kan je alle sponsors gaan aanschrijven van de Foundation, ik denk echter wel dat je mailtje in de spam box terecht gaat komen.

De Linux Foundation heeft iets andere regels dan bv de Apache Software Foundation. Het is voornamelijk wat vrijer wat betreft de manier van werken en sponsorship.

* ook via de CNCF, welke onder de Linux foundation valt: https://www.cncf.io/blog/...project-velocity-in-2023/

[Reactie gewijzigd door smooc op 8 juni 2025 10:46]

Reageer
GertMenkel @Oudecomputer8 juni 2025 13:30
Als je het er mee oneens bent, dan doneer je toch niet? Waarom zouden donateurs zich aan jouw regels moeten houden?

De grote donateurs aan deze foundation zijn hardwarebedrijven, cloudbedrijven, telecombedrijven, enzovoorts. Die hebben een stuk meer aan kubernetes dan dat ze aan een window manager hebben. Ericsson staat bovenaan de lijst, denk je echt dat die geven om KDE als dat ten koste gaat van containerd en de vele andere projecten waar hun hele tech stack op draait? Of dat 1Password blij wordt dat ze minder geld in NodeJS steken?

Als ik de grote geldschieterslijst bekijk, zie ik eigenlijk geen bedrijven die wat aan een DE hebben. Misschien Valve, die voor de Steam Deck KDE gebruikt, maar die lijkt direct KDE-ontwikkelaars te steunen voor de functionaliteit die ze nodig hebben.

Iedere DE heeft zijn eigen fondsenwerving. Die komt op het moment wat tekort inderdaad. Het is aan die projecten om zich in te schrijven bij de Linux Foundation als ze dat willen, maar dan verliezen ze wel een hoop beheer en vrijheid.
Reageer
HollowGamer @GertMenkel8 juni 2025 14:47
edit: het blijkt dat ik verkeerd zit, en dat LF toch flink wat projecten heeft lopen en overgenomen.

[Reactie gewijzigd door HollowGamer op 8 juni 2025 21:52]

Reageer
Vampyre @HollowGamer8 juni 2025 16:29
Iedereen mag (binnen de wet) inderdaad doen wat hij of zij wil.
En jij mag dus ook zeuren tot je een ons weegt ;).
Reageer
The Zep Man
@HollowGamer8 juni 2025 10:32
Wat fijn dat deze ontwikkeling direct bijdraagt aan de kernel, mesa, pipewire en containers. /s
The Linux Foundation doet veel meer dan enkel Linux. Het timmert ook aan het open ecosysteem daaromheen. Toen Redis een schwalbe maakte met diens licentie (fucked around) was het The Linux Foundation die de fork Valkey opzette, waar ondertussen zo'n beetje alle Linuxdistributies naar overstappen (find out).
Reageer
HollowGamer @The Zep Man8 juni 2025 11:49
Dit is ook wat ik heel erg toejuich en ook wil zien! :)

TLF en Rust was bijvoorbeeld in mijn ogen (meer dan) prima geweest. Beide zitten in het Linux-ecosysteem, zelfde met Redis/Valkey. Redis wordt bijvoorbeeld gebruikt voor caching, en vooral Amazon is dacht ik een backer van het project. Maar zo zijn er nog wel meer voorbeelden te noemen, waarbij je de klik ziet (databases, queues, networking, etc.).

Bij WP zie ik dat echt anders. Het is een webapp, maar wat is nu precies uit die community gekomen wat we kunnen gebruiken elders? Ik heb geen flauw idee, het is voornamelijk een verzameling wat er al was en buiten een boost in (onveilige shared) Linux-servers voor hosting, zie ik er niets positiefs in.

[Reactie gewijzigd door HollowGamer op 8 juni 2025 11:50]

Reageer
33Fraise33 8 juni 2025 09:34
Het lijkt er op dat de fair.pm website momenteel niet werkt? Lijkt me wel een interessant alternatief. Ik vraag me ook af hoe eenvoudig het is door WordPress installatie te vervangen door een fair installatie.

Edit: na wat verder onderzoek te doen is het duidelijk dat dit nog echt een beta/alpha is. De fair distro (de full install) lijkt nog niet beschikbaar en ook sommige readme's zijn nog niet vrij compleet.

[Reactie gewijzigd door 33Fraise33 op 8 juni 2025 09:39]

Reageer
retrey @33Fraise338 juni 2025 09:47
Werkt inderdaad niet.

[Reactie gewijzigd door retrey op 8 juni 2025 09:47]

Reageer
mrperson1234 @33Fraise338 juni 2025 13:48
De website doet het weer. Ik heb contact opgenomen met 1 van de makers.
Reageer
dbzokphp 8 juni 2025 10:29
Leuk initiatief. Zou het alleen niet beter zijn als meerdere partijen dit kunnen mirroren? Zoals dat ook gebeurd bij Linux repositories bijvoorbeeld?

Nu heb je alsnog een single point of failure zover ik kan zien.
Reageer
CH4OS @dbzokphp8 juni 2025 10:41
Er is nu tenminste iets náást Automattic/Matt Mullenweg. ;)
Reageer
asing @dbzokphp8 juni 2025 11:30
Je wint in ieder geval iets. Hoe vaak lees je wel niet dat Wordpress sites gehacked worden? Toch zeer regelmatig. In bijna alle gevallen is Wordpress zelf niks te verwijten. Het zijn de plugins die vatbaar zijn voor aanvallen.

Door die plugins in een repo te zetten (en te laten werken als alle andere repos in de package manager) worden in ieder geval de repos bijgewerkt als er een update is.
Reageer
DhrRob @dbzokphp8 juni 2025 11:51
Dit project is deels in samenwerking met AspirePress gemaakt. AspirePress maakt het kinderspel om te kiezen welke repository je kiest.
Reageer
willemb2 8 juni 2025 13:13
Als eindgebruiker van WordPress, plugins en themes heb ik altijd veel plezier gehad van wordpress.org en het verschijnsel freemium themes en plugins. Ik zie het conflict en al die versnippering met lede ogen aan. Ik hoop dat Matt Mullenweg zich snel gaat realiseren dat hij niet zowel CEO van Automattic als chairman van de WordPress Foundation kan zijn. Zo'n constructie geeft altijd problemen.

Voor de bedrijven achter die freemium themes en plugins moeten er wel betere spelregels zijn. Ik zie wel steeds vaker dat de gratis versie alleen maar een lokkertje is waar je in de praktijk niets aan hebt.
Reageer
Mars Warrior 8 juni 2025 10:01
Leuk initiatief.

De website van fair.pm geeft nu een database connection error. Ik hoop niet dat dat door een update van hun eigen fair plugin is gekomen :)

Wat ik me wel afvraag is hoe dit nu uiteindelijk gaat werken. Het lijkt erop dat deze plugin ALLE referenties naar de wordpress repository vervangt. Maar wat als plugins niet in beide repositories voorkomen? Hoe dan? En wat als een ontwikkelaar niet beide repositories bijwerkt?

Ze claimen dat repositories nu te verspreid staan, maar voegen er dus zelf nog één aan toe als "oplossing". Goh, waar hebben we dat vaker gehoord :+
Reageer
SpoekGTi @Mars Warrior8 juni 2025 10:17
A new standard to rule all standards.....
Reageer
CH4OS @SpoekGTi8 juni 2025 10:40
Ik moet opeens aan een zekere xkcd cartoon denken… :+
Reageer
DhrRob 8 juni 2025 11:17
Ik was erbij tijdens de aankondiging tijdens een van de side-events op de Europese WordPress conferentie. De vibe was echt geweldig, veel prominente WordPress figuren en geweldig nieuws. Je kunt de aankondiging terugkijken op YouTube, vanaf een minuut of 2u36 https://www.youtube.com/live/IOsOAsbD1gA
Reageer
Htbaa @DhrRob9 juni 2025 19:47
Fijne ontwikkeling dit project, maar poeh ik heb het stuk gezien en óf de betrokken mensen zijn wel héél enthousiast, of er zat iets door het water (-: zo euforisch als men deed (zowel publiek als een paar van de sprekers). Of beiden, kan ook natuurlijk :-P. Misschien een gevalletje "je had er bij moeten zijn"?
Reageer
Bender 9 juni 2025 09:53
Zou er ook een situatie komen dat Wordpress binnen de EU de verplichte keuze moeten krijgen om de 'appstore' te mogen kiezen?

Zoals browsers de keuze voor zoekmachines moeten geven.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq