В 2025 году разработчики популярного S3 решения MINIO несколько раз сделали сюрприз для пользователей: весной “урезали” бесплатную версию, а 3 декабря и вовсе закрыли приём новых изменений от сообщества в GitHub.
Эти события заставили IT сообщество задуматься: заканчивается ли эпоха MinIO CE, и стоит ли искать альтернативы? Краткий ответ – да. В этой статье мы проанализируем решение об остановке развития MinIO Community Edition (CE) (один из лидеров рынка объектного хранения), как и почему они были приняты и преподнесены, и что это может означать для будущего объектного хранения.
- MinIO CE фактически перестаёт быть развивающимся продуктом: новые функциональные возможности в нём больше не планируются, а все будущие релизы будут ограничены исключительно исправлениями уязвимостей. Это означает, что платформа сохраняет минимальный уровень жизнеспособности, но утрачивает ключевое качество, за которое её ценили многие годы, — эволюцию вместе с требованиями бизнеса и инфраструктуры.
- Распространение MinIO CE — только в виде исходного кода
Компания отказалась от публикации готовых артефактов: контейнерных образов, пакетов и других привычных форм поставки. MinIO CE теперь доступен исключительно в виде исходного кода, а ответственность за сборку, тестирование и сопровождение полностью перекладывается на пользователя. - Остановка приёма feature requests от сообщества
Закрывает ли для сообщества прекращение приёма запросов на развитие функциональности возможность влиять на будущее продукта? MinIO CE больше не развивается как open source-платформа в классическом смысле — с обратной связью, обсуждениями и эволюцией через реальные кейсы пользователей. - Что делать с текущими инсталляциями MinIO CE и какую альтернативу выбрать?
Как поступать с уже развернутыми инсталляциями MinIO CE? Формально они продолжают работать и получать патчи безопасности, но стратегически это становится «замороженным» решением без перспектив развития. Какие альтернативные S3-совместимые объектные хранилища существуют и как выбрать, если выбор из технического превращается в управленческий и риск-ориентированный?
On-prem S3
Объектное хранение данных и, в частности, объектные S3-хранилища последнее время стали фундаментом ИТ-инфраструктур. Протокол S3 фактически превратился в отраслевой стандарт: большинство приложений, систем резервного копирования, аналитических платформ и облачных сервисов сегодня ориентируются именно на такого типа хранилища. Мы с вами знаем, что лидерство в сегменте on-prem объектных хранилищ S3 до недавнего времени принадлежало MinIO Community Edition — программному хранилищу данных с открытым исходным кодом, ориентированной на облачные и контейнерные сценарии. В течение многих лет именно этот вариант воспринимался как де-факто стандарт для компаний, которым нужно бесплатное, производительное и технологически зрелое S3-хранилище для собственной инфраструктуры.
Хронология событий с MINIO CE
С чего все началось – CVE release
15 октября 2025 вышел релиз “CVE RELEASE.2025-10-15T17-29-55Z” для MinIO Community Edition (CE), призванный закрыть уязвимость типа “повышение привилегий” GHSA-jjjj-jwhf-8rgr/CVE-2025-62506. Проблема присутствовала и в предыдущих версиях и была связана с ошибкой в логике проверки IAM-политик в cmd/iam.go. При обработке политик сеанса для ограниченных учётных записей, выполняющих действия от своего имени (например, создающих сервисные учётные записи), код некорректно применял аргумент DenyOnly.
18 октября, через три дня после выхода патча, пользователи стали уточнять, будет ли опубликован соответствующий образ контейнера с обновлённым релизом на DockerHub и quay, чтобы можно было оперативно перейти на защищённую версию.
В ответ на эти вопросы представитель MinIO пояснил, что проект MinIO Community Edition отныне распространяется только в виде исходного кода. Соответственно, готовые контейнерные образы больше не публикуются, и тем, кому они необходимы, предлагается собирать контейнеры самостоятельно.
Оказалось, что в тот же день обновился и README репозитория. В нём появились два ключевых положения, которые стали центром обсуждений:
- MinIO Community Edition теперь распространяется только в виде исходного кода.
- Фича-реквесты для Community-версии больше не принимаются.
Изменение политики лицензирования
Изначально MinIO использовал лицензию Apache 2.0, которая позволяла пользователям свободно использовать, изменять и распространять программное обеспечение. В 2021 году MinIO решила изменить лицензию с открытым исходным кодом на APGLv3, требуя от пользователей открывать исходный код при предоставлении коммерческих услуг на базе решений MinIO, тем самым защищая интересы проекта и сообщества. Фактически это ограничило свободу крупных игроков и стало первым шагом к выстраиванию коммерческой модели. Но это же шаг позволил компании перевести часть крупных и средних клиентов на платные версии, сократив пространство для бесплатного использования продукта в корпоративном секторе.
Удаление admin UI
Следующим резким движением стало удаление административной консоли в MinIO CE. В мае этого года из веб-консоли исчезло более 110 тысяч строк кода и все основные функции администратора, кроме браузера объектов. Пользователи лишились следующих возможностей:
- Управление политиками и учетными записям
- Управление ключами
- Управление бакетами
- Управление жизненными циклами и тиерами
Формально сообщество может собрать консоль из исходного кода или перейти на сторонние инструменты, но официальная версия больше не предоставляет готовый интерфейс управления. Удобный нативный UI для Community Edition исчез, и это снова ударило по доверию.
Неактуальная документация
Последний штрих — документация. Репозиторий больше не обновляется, а официальная документация удалена с хостинга. Сообщение лаконично:
С 10 октября 2025 года документация по хранилищу объектов MinIO была удалена с веб-хостинга.В дальнейшем участники сообщества смогут самостоятельно создавать и размещать документацию, следуя инструкциям ниже.В настоящее время дальнейшая разработка документации не планируется. Разработчики проекта приложат все усилия для проверки и объединения запросов на вынос (PR) от сообщества.
Это фактически означает заморозку документации Community Edition.
Что это значит для пользователей?
Это фактическое завершение поддержки открытого варианта MinIO в привычном виде, что предсказуемо вызвало волну вопросов и критику в адрес компании. Для MinIO CE больше не будет обновлений функциональности, QoL доработок и исправлений от сообщества, и новых подходов к хранению. Это не просто неудобный релиз — это структурное изменение всего подхода к Community Edition, open-source и объектному хранению.
По факту, происходящее — лишь видимая часть большого процесса, который можно назвать последовательной коммерциализацией MinIO в сторону их флагманского продукта AIStor, недоступного в России.
Ситуация вокруг MinIO CE — это классический пример того, как расходятся ожидания и практическая реальность open-source. Вспомните истории redis, Terraform, Vault, ELK, которые начинались как open-source проекты, стали частью критичной инфраструктуры, но резко сменили тип лицензии, став коммерческими. С одной стороны, хочется, чтобы продукт оставался высокопроизводительным, бесплатным и открытым, развивался. С другой — поддержание функциональности, инфраструктуры, регулярный выпуск образов, документации и сервисов требует ресурсов, и при минимальной разнице между CE и коммерческой версией неизбежно возникает вопрос о приоритизации коммерческой модели.
Оставаться на MINIO или переходить
Во-первых, для десятков тысяч компаний и людей встал вопрос “А что делать с моей инсталляцией MinIO?”
Если вы готовы получать только обновления безопасности (и собирать приложение самостоятельно), то перенастройте пайплайны, и работайте дальше. Кстати, пока вы думаете, это однозначно стоит сделать. К сожалению, это решение подойдет не всем – пользователи, которые хотели оперативно закрыть уязвимость в своих инсталляциях MinIO, внезапно оказались в тупике: привычный docker pull minio/minio:latest больше не решает проблему. Скорее всего, это привело к тому, что достаточно большая доля инсталляций до сих пор имеет уязвимость GHSA-jjjj-jwhf-8rgr/CVE-2025-62506 и масштаб потенциального ущерба можно лишь предполагать.
Во-вторых, тысячи пользователей MinIO теперь вынуждены менять свои привычные процессы. Чтобы получить актуальную, исправленную версию CE, им придётся либо переходить на платный minimus, либо настраивать собственный пайплайн сборки: пересобирать приложение из исходников, контролировать зависимости, проверять цепочку поставки, обновлять образы и своевременно закрывать новые уязвимости. Для многих команд это означает полноценный пересмотр CI/CD и дополнительных ресурсов на обслуживание.
Если же вы не хотите оставаться на end-of-life решении, которое скорее всего больше никогда получит обновления функциональности, то вам, остаются два пути: искать качественный форк или переходить на альтернативное решение. Однако и с форками ситуация, мягко говоря, неоднозначная — полноценных, устойчивых и активно поддерживаемых ответвлений на сегодняшний день практически нет. Код решения за период развития стал достаточно запутанным и развивать его сторонней командой проблематично.
На фоне всего этого активно развивается рынок альтернатив. Конечно, универсальных «швейцарских ножей» в мире объектных хранилищ не существует, и каждое решение неизбежно делает свой набор компромиссов. Чем шире выбор, тем выше шанс найти продукт, который закрывает именно ваши сценарии, а не навязывает чужие ограничения.
Альтернатива MinIO
Переход на платную версию MinIO - AIStor в России невозможен: как и другие западные коммерческие продукты, купить официально лицензию и поддержку не получится.
Интересно, что наш собственный опыт эксплуатации S3-совместимых объектных хранилищ, в том числе MinIO, в итоге стал отправной точкой для создания объектного S3-хранилища ЗАКРОМА.Хранение — не как альтернативы конкретному продукту, и тем более не как «очередного S3-клона», а как отдельного, полностью самостоятельного решения с изначально гибридной архитектурой. Поводом послужили сугубо практические наблюдения, возникающие в реальной эксплуатации: при очень большом количестве объектов в одном бакете производительность начинала снижаться, а масштабирование существующего кластера оказывалось операционно сложным — фактически требовало разворачивания нового кластера, миграции данных и перестройки инфраструктуры вокруг него. Эти ограничения стали точкой переосмысления того, каким должно быть современное объектное S3-хранилище, изначально спроектированное под рост, масштаб и долгую эксплуатацию.
Сейчас S3 ЗАКРОМА это полноценное S3-хранилище с гибридной моделью хранения, поддержкой геораспределённой конфигурации, мультитенантности и других возможностей. А еще с поддержкой встроенной бесшовной миграции с MinIO, позволяющей практически безболезненно сменить хранилище.
Бесшовная миграция с MinIO
Как перейти на новое хранилище, не заметив подмены?
Вопрос, который на деле оказывается комплексной инженерной задачей. Ответ на него действительно зависит от множества факторов: архитектуры целевого решения, объёма и характера данных, тонкостей конфигурации и многого другого.
Безусловно, на рынке существуют вспомогательные утилиты для переноса данных. Однако наш опыт сопровождения клиентов, переходивших с MinIO на ЗАКРОМА, показал: даже с их использованием неизбежно возникают стандартные проблемы миграции — простои, рассинхронизация, необходимость тонкой ручной настройки и проверки целостности. Фактически, процесс напоминал не плавный переезд, а рискованную эвакуацию с остановкой бизнес-процессов.
В ЗАКРОМА изначально была заложена гибридная инфраструктура, позволяющая подключать различные ресурсы хранения, в том числе другие S3-хранилища. Это позволило реализовать нативную миграцию данных с других S3, в том числе с MinIO.
Как это работает?
Вы можете подключить MinIO как один из ресурсов хранения, и переключить всех потребителей данных на инсталляцию Закрома. Процесс сканирования и миграции объектов и метаданных начнет происходить в фоновом режиме, не влияя на связанные приложения, которые продолжат работу с теми же данными, но уже через Закрома. Все новые объекты будут записаны как в новое хранилище. Чтение данных происходит одновременно как с нового хранилища, так и с исходного. После завершения миграции, старое хранилище может быть отключено и удалено из интерфейса настройки хранения. В последующих подключениях чтение и запись новых объектов будет происходит с нового (целевого) хранилища.
Недавно, один из ведущих банков, завершил процесс миграции нескольких сотен миллионов документов и файлов со своего файлового сетевого хранилища и с MinIO и на ЗАКРОМА. Простой бизнеса уложился в ночное технологическое окно в 30 минут на переключение клиентов на новый адрес хранилища.
Такой подход позволяет мигрировать большие объемы данных на Закрома практически без даунтайма, что очень важно для крупного бизнеса. Таким образом, для пользователей ЗАКРОМА ответ на вопрос «как перейти» перестал быть поиском инструмента и стал простой инструкцией по использованию встроенной возможности самого продукта.
Как заключение
MinIO фактически закрыл свою open-source ветку и для построения S3-совместимого объектного хранилища в России нужно искать альтернативу. Рынок изменился, появились решения, изначально спроектированные с учётом эксплуатации, масштабирования и требований корпоративных заказчиков. Например, ЗАКРОМА.Хранение — гибридное объектное S3-хранилище, ориентированное на enterprise-сегмент, долгосрочную эксплуатацию, мгновенное масштабирование объёма и их контроль, и при этом позволяющее бесшовно смигрировать данные из MinIO.