开源新闻:四大Linux厂商联合承诺将为违反GPLv2许可证的公司提供修复期限来纠正合规问题

服务器

浏览数:42

2020-6-8

AD:资源代下载服务

本文编译自/http://www.zdnet.com,作者添加了部分内容。

1.前言

       GPLv2之所以被认为是最重要的开源许可证是因为:它是Linux使用的许可证。11月27日,三家Linux使用大厂 Facebook, Google 和IBM 以及最主要的Linux发行商 Red Hat 宣布将赋予额外的权利,来帮助那些已经违反GPLv2开源许可证合规条款的公司。GPLv2及其近亲 LGPL 都是广泛使用的开源软件许可证。当 GPLv3 发布时,其第八款”终止许可”为用户提供了一个纠正许可证使用不合规的机会。GPLv3中的终止许可条款为企业修复许可证错误提供了一种途径。这种方法使得许可证合规的执行也切合社区的规范。

       这四家公司承诺将GPLv3解决许可证不合规的方法扩展到GPLv2和LGPLv2.1和LGPLv2下的软件中。

     具体来说,他们的承诺如下:

2.承诺内容

承诺内容:

     在提交或继续起诉因涉嫌许可终止而引起的任何法律诉讼或索赔(防御行为除外)之前,本公司承诺将对被指控违反所提及许可证的人员或实体(“您”)适用以下GPLv3第八款(终止许可)中有关修复违规行为和恢复使用许可的规定。此处的“本许可证”是指被使用的特定许可证。  

      但是,如果您在发现违反许可证条款后停止了所有侵权行为,则您从某个特定版权持有人处获得的许可证能够通过以下方式恢复(a) 暂时恢复许可证,直到版权持有人最终明确终止您的许可证;(b) 如果在您停止侵权行为后的60 天内,版权持有人没有以某种合理方式向您提供侵权通知,则您可永久恢复许可证。

       此外,如果版权所有者通过某种合理的方式通知你这一侵权行为,而这是你第一次收到来自该版权所有者的违反本许可(任何作品)的通知,并且在收到通知之后的30天之内,你就解决了违规问题,则你从版权所有者处获得的许可将永久地恢复。

      本承诺不可撤销,对本公司著作权的受让人或继受人有约束力和强制执行力。

本公司可以通过在此页面或后续位置发布新版本来修改此承诺。

注:红色部分为GPLv3 第八款中内容。

Red Hat: https://www.redhat.com/en/about/gplv3-enforcement-statement 

Google: https://opensource.google.com/gpl-enforcement/

IBM: https://developer.ibm.com/code/open/

3.此举评论

     预计其他公司将很快加入支持这个举动。此举对每家公司都有法律约束力,将GPLv3的修复条款应用于其在GPLv2,LGPLv2.1和LGPLv2许可下的代码(法律程序的防御性回应除外)。

      这一行为正好与最近 Linux内核执行声明、 自由软件基金会和 软件自由保护协会采用了这种方法相呼应,体现了其 “社区导向的GPL执行原则” 的概念 。不要认为这是这些公司对违反GPL的公司采取更加激进的立场。恰恰相反。正如 开放源代码促进协会(OSI)主席西蒙·菲普斯(Simon Phipps )所评论的那样,“我们欢迎这些大的开源公司的这一承诺:把社区信任和开源首放在首位,并将许可证诉讼作为最后的手段。希望其他公司也能效仿!“

       那么,为什么这些公司不是简单地在GPLv3下重新授权他们对Linux内核贡献呢?因为这根本不可能。Linux的内核整体许可证是单一GPLv2。正如LinusTorvalds在2016年所说,“ 我喜欢GPLv2。我真的认为许可证是Linux成功的决定性因素之一,因为它强制要求回馈代码,这意味着从技术角度来看,就不可产生碎片化。

       为什么这样做呢?红帽执行副总裁兼总法律顾问Michael Cunningham表示:“我们坚定推动许可证执行的公平性和可预见性,和支持开源社区参与度的增长。我们鼓励其他GPLv2版权持有者也能跟随我们的脚步。“IBM法律总顾问MarkRinges也支持:“多年来,GPL v2和V3引导了世界上最大的共享代码库Linux的发展。将GPLv3的修复条款扩展到GPLv2将使Linux在未来数十年内能够继续得到更多采用和强劲增长。IBM一直是Linux和开源的主要支持者,并协助开发Linux内核。用这种方式加深我们的承诺,是这种支持的自然演变。“

       虽然两人都没有提到,但这些举措似乎是对最近引起争议的一些有关GPLv2法律事件的应对。

       以inux安全公司Grsecurity 阻止其用户分发其“GPLv2”的Linux代码为例。开源创始人之一布鲁斯·派伦斯(Bruce Perens)在博客 中写道: 企业“不要使用Grsecurity的产品 因为这会带来一个共同的侵权和违约风险。Perens这么做是因为GPLv2保证了分发代码的权利,而改公司的行为时不合规的。Grsecurity以提起对Perens的诉讼作为回应 。然而,Grsecurity并没有起诉Torvalds,即便他宣称:“他们的补丁是纯粹的垃圾” 。

      在另外一个事件中,稳定分支的Linux内核maintainer Greg Kroah-Hartman表示,之前的某些Linux内核开发者的行为已经导致了他们对GPLv2如何执行产生了新的立场。Kroah-Hartman解释说:“不幸的是,我们用来确保履行许可证义务和源代码可用性的流程 也可能被不正当地用在诈骗活动中来攫取私人财富 。尤其是,Netfilter社区的开发者Patrick McHardy已经开始私下主张其版权,并通过威胁或诉讼来攫取财富。

       McHardy曾经是Linux的 Netfilter 核心开发团队 的主席。Netfilter是一个Linux内核实用程序,用于处理各种网络功能,如促进 网络地址转换(NAT) 。McHardy已经被Netfilter团队停止职务 。据传 McHardy已经开始对超过50家公司 采取了寻求赔偿的 法律诉讼 。Netfilter已经发布了一个文件,具体说明如何处应对他的这种企图  。根据Kroah-Hartman的说法,McHardy已经赚了几百万欧元。尽管此举不能阻止McHardy,但它可以阻止流氓开发者未来对会Linux用户产生威胁的举动。

4.总结GPLv2和GPLv3关于许可终止的区别

      GPLv2的许可终止条款规定:如果你违规,则自动终止你得许可,自动终止的许可只有在获得版权持有人同意后才可恢复。

      GPLv3的终止许可条款在GPLv2的条款上增加了本文上文的红色字体部分。使得GPLv3更加具有可预测性,也更加友好。

参考资料:

  1. https://www.gnu.org/licenses/old-licenses/gpl-2.0.html

  2. https://www.gnu.org/licenses/gpl-3.0.html

  3. https://www.redhat.com/en/about/press-releases/technology-industry-leaders-join-forces-increase-predictability-open-source-licensing?from=timeline

  4. https://www.softwarefreedom.org/resources/2015/SFLC-Guide_to_GPL_Compliance_2d_ed_CN.html

     最近刚刚在开源中国开始写,后续一些文章都会发到这里,主要几个方向:开源软件法律风险、许可证合规、商业模式、协作模式。还会翻译一些国外著作,本着短小精悍的原则,少食多餐,希望大家喜欢,也欢迎不吝拍砖。感谢支持

我的邮箱:me@dongzhenwei.com

微信:DavidTung

 

作者:中国政法大学开源研究