Terraform 的开源替代：OpenTofu 宣布 GA!

OpenTofu 社区于1月10日宣布 OpenTofu 项目 GA，这是 OpenTofu 的首个稳定版本（https://github.com/opentofu/opentofu/releases/tag/v1.6.0） ！OpenTofu 是 Linux 基金会下的一个由社区驱动的开源项目，是 Terraform 的开源替代品，用户可根据迁移指南进行迁移： https://opentofu.org/docs/intro/migration

50多位开发者历经4个多月的开发，终于发布了这一里程碑版本。在这一版本中，包含以下新特性：

• 测试功能可让您测试 OpenTofu 配置，并让模块作者测试这些模块。该功能在稳定性方面有很大改进，现在已与 OpenTofu 的内核完全集成。
• 增强了 S3 state backend，采用新的身份验证方法。最重要的是，可以与 S3 兼容的对象存储一起使用。
• OpenTofu 提供新的 provider 和模块仓库，它采用类似 Homebrew 的架构，并且完全基于 Git 仓库。它托管在 CloudFlare R2 上，快速运行并具备高可用特性。通过拉取请求即可发布。

OpenTofu 的飞速发展离不开活跃的开源社区支持。在过去的几个月里，已经有近60位贡献者为 OpenTofu 做出令人印象深刻的贡献。

开源的核心是无国界、跨社区的合作，推动开源项目的持续发展，进而让所有人受益。

即将在 OpenTofu 1.7 中发布的首要功能——客户端状态加密是由一位社区成员推动的。在几个月的时间里这位成员和许多社区成员一起努力完善 PoC 和 RFC，最终 RFC 被接受。

作为一个开源项目，OpenTofu 还受益于许多公司和项目的赞助。除了发起该计划并配备专门的全职工程师来支持 OpenTofu 的公司之外，Cloudflare 还为镜像仓库提供托管支持，BuildKite 支持托管发布工件。

未来发展

首先，OpenTofu 会在合理的范围内保持与 Terraform 的兼容性，所以不会对 DSL 进行大的改动，不会推动 provider 协议变更。在可预见的未来，OpenTofu 将保持双向迁移路径的便捷性。

如果上文提到的，即将在 1.7 版本中推出的最大变化是客户端加密，它可以让用户对状态文件和计划文件进行端到端加密。这对于要求安全合规性的项目来说极具价值，具体 issue 请查看：

https://github.com/opentofu/opentofu/issues/1030

此外，根据使用情况和社区反馈，OpenTofu 将可能引入一个插件系统，让用户可将任意密钥管理服务引入其中。另外，OpenTofu 还将在第三方扩展性上进行改进和优化，扩展可集成的生态系统。

Walrus 可以将部署引擎轻松切换为 OpenTofu，如果您已经决定要迁移至 OpenTofu，可以查看以往教程了解如何在 Walrus 上将 Terraform 切换为 OpenTofu。