四大 Linux 厂商联合承诺将为违反 GPLv2 许可证的公司提供修复期限来纠正合规问题

北京时间昨天早上,四大 Linux 厂商联合承诺将对违反 GPLv2 的厂商采用 GPLv3 的“许可终止”条款。新闻出来后,不断收到朋友的咨询,很多业界朋友都搞不清楚啥意思,那么 v2 和 v3 的“许可终止”条款有什么区别?所幸今早我就编译和加工了国外的一篇新闻稿,相信看了本文你就清楚了。

承诺

GPLv2 之所以被认为是最重要的开源许可证是因为:它是 Linux 使用的许可证。11 月 27 日,三家 Linux 使用大厂 Facebook, Google 和 IBM 以及最主要的 Linux 发行商 Red Hat 宣布将赋予额外的权利,来帮助那些已经违反 GPLv2 开源许可证合规条款的公司。GPLv2 及其近亲 LGPL 都是广泛使用的开源软件许可证。当 GPLv3 发布时,其第八款“终止许可”为用户提供了一个纠正许可证使用不合规的机会。GPLv3 中的终止许可条款为企业修复许可证错误提供了一种途径。这种方法使得许可证合规的执行也切合社区的规范。

这四家公司承诺将 GPLv3 解决许可证不合规的方法扩展到 GPLv2 和 LGPLv2.1 和 LGPLv2 下的软件中。

具体来说,他们的承诺如下:

承诺内容:

在提交或继续起诉因涉嫌许可终止而引起的任何法律诉讼或索赔(防御行为除外)之前,本公司承诺将对被指控违反所提及许可证的人员或实体(“您”)适用以下 GPLv3 第八款(终止许可)中有关修复违规行为和恢复使用许可的规定。此处的“本许可证”是指被使用的特定许可证。  

但是,如果您在发现违反许可证条款后停止了所有侵权行为,则您从某个特定版权持有人处获得的许可证能够通过以下方式恢复 (a) 暂时恢复许可证,直到版权持有人最终明确终止您的许可证;(b) 如果在您停止侵权行为后的 60 天内,版权持有人没有以某种合理方式向您提供侵权通知,则您可永久恢复许可证。

此外,如果版权所有者通过某种合理的方式通知你这一侵权行为,而这是你第一次收到来自该版权所有者的违反本许可(任何作品)的通知,并且在收到通知之后的 30 天之内,你就解决了违规问题,则你从版权所有者处获得的许可将永久地恢复。

本承诺不可撤销,对本公司著作权的受让人或继受人有约束力和强制执行力。

本公司可以通过在此页面或后续位置发布新版本来修改此承诺。

注:红色部分为 GPLv3 第八款中内容。

此举评论

预计其他公司将很快加入支持这个举动。此举对每家公司都有法律约束力,将 GPLv3 的修复条款应用于其在 GPLv2,LGPLv2.1 和 LGPLv2 许可下的代码(法律程序的防御性回应除外)。

这一行为得到了 Linux 内核项目的呼应,最近 Linux 内核执行声明、 自由软件基金会 Free Software Foundation软件自由保护协会https://sfconservancy.org/采用了这种方法,体现了其 “社区导向的 GPL 执行原则” 的概念 。不要认为这是这些公司对违反 GPL 的公司采取更加激进的立场。恰恰相反。正如开放源代码促进协会Open Source Initiative(OSI)主席西蒙·菲普斯Simon Phipps 所评论的那样,“我们欢迎这些大的开源公司的这一承诺:把社区信任和开源首放在首位,并将许可证诉讼作为最后的手段。希望其他公司也能效仿!”

那么,为什么这些公司不是简单地在 GPLv3 下重新授权他们对 Linux 内核贡献呢?因为这根本不可能。Linux 的内核整体许可证是单一 GPLv2。正如 Linus Torvalds 在 2016 年所说,“我喜欢 GPLv2。我真的认为许可证是 Linux 成功的决定性因素之一,因为它强制要求回馈代码,这意味着从技术角度来看,就不可产生碎片化。”

为什么这样做呢?

红帽执行副总裁兼总法律顾问 Michael Cunningham 表示:“我们坚定推动许可证执行的公平性和可预见性,和支持开源社区参与度的增长。我们鼓励其他 GPLv2 版权持有者也能跟随我们的脚步。“

IBM 法律总顾问 MarkRinges 也支持:“多年来,GPL v2 和 v3 引导了世界上最大的共享代码库 Linux 的发展。将 GPLv3 的修复条款扩展到 GPLv2 将使 Linux 在未来数十年内能够继续得到更多采用和强劲增长。IBM 一直是 Linux 和开源的主要支持者,并协助开发 Linux 内核。用这种方式加深我们的承诺,是这种支持的自然演变。“

虽然两人都没有提到,但这些举措似乎是对最近引起争议的一些有关 GPLv2 法律事件的应对。

以 Linux 安全公司 Grsecurity 阻止其用户分发其“GPLv2”的 Linux 代码为例。开源创始人之一布鲁斯·派伦斯Bruce Perens在博客 中写道: 企业“不要使用 Grsecurity 的产品……因为这会带来一个共同的侵权和违约风险”。Perens 这么做是因为 GPLv2 保证了分发代码的权利,而该公司的行为是不合规的。Grsecurity 以提起对 Perens 的诉讼作为回应。然而,Grsecurity 并没有起诉Linus Torvalds,即便他宣称:“他们的补丁是纯粹的垃圾。”

在另外一个事件中,稳定分支的 Linux 内核维护者 Greg Kroah-Hartman 表示,之前的某些 Linux 内核开发者的行为已经导致了他们对 GPLv2 如何执行产生了新的立场。Kroah-Hartman 解释说:“不幸的是,我们用来确保履行许可证义务和源代码可用性的流程,也可能被不正当地用在诈骗活动中来攫取私人财富 。尤其是,Netfilter 社区的开发者 Patrick McHardy 已经开始私下主张其版权,并通过威胁或诉讼来攫取财富。”

Patrick McHardy 曾经是 Linux 的 Netfilter 核心开发团队 的主席。Netfilter 是一个 Linux 内核实用程序,用于处理各种网络功能,如网络地址转换(NAT)。McHardy 已经被 Netfilter 团队停止职务。据传 McHardy 已经开始对超过 50 家公司采取了寻求赔偿的法律诉讼。Netfilter 已经发布了一个文件,具体说明如何处应对他的这种企图。根据 Kroah-Hartman 的说法, McHardy 已经赚了几百万欧元。尽管此举不能阻止 McHardy,但它可以阻止流氓开发者未来会对 Linux 用户产生威胁的举动。 

总结:GPLv2 和 GPLv3 关于许可终止的区别

      GPLv2的许可终止条款规定:如果你违规,则自动终止你得许可,自动终止的许可只有在获得版权持有人同意后才可恢复。

      GPLv3的终止许可条款在GPLv2的条款上增加了本文上文的红色字体部分。使得GPLv3更加具有可预测性,也更加友好。

参考资料

  1. https://www.gnu.org/licenses/old-licenses/gpl-2.0.html 
  2. https://www.gnu.org/licenses/gpl-3.0.html 
  3. https://www.redhat.com/en/about/press-releases/technology-industry-leaders-join-forces-increase-predictability-open-source-licensing 
  4. https://www.softwarefreedom.org/resources/2015/SFLC-Guide_to_GPL_Compliance_2d_ed_CN.html 
四大 Linux 厂商联合承诺将为违反 GPLv2 许可证的公司提供修复期限来纠正合规问题

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/55998.html

(0)
上一篇 2021年8月7日
下一篇 2021年8月7日

相关推荐

发表回复

登录后才能评论