為促進開源社群發展,並防止未來可能造成的法遵問題,紅帽現在要對自家的GPLv2/LGPLv2.1專案,強制擴充GPLv3的授權中止政策,也就是說即使這些專案的開發者選用GPLv2/LGPLv2.1授權條款,但是在授權中止的部分需擴充為GPLv3的規定,賦予未來程式碼使用者更寬容的治癒規定。

GPLv2/LGPLv2.x是被廣泛使用的開源授權,即便GPLv3已經推行了這麼久,許多開發者在為專案選擇授權條款時,仍然會選擇GPLv2/LGPLv2.x。紅帽產品技術資深商業顧問Richard Fontana提到,他們允許工程師在一定程度的自由,為自己維護的專案選擇授權條款,這屬於紅帽企業的開發授權傳統,同時也反映企業文化,由最具貢獻的工程師,以增加使用者以及社群貢獻者為目的,決定最適合專案的授權。這也是紅帽鼓勵透過擴增治癒承諾,而非直接禁止專案使用GPLv2,強迫使用後繼者GPLv3授權的原因。

由於多數的紅帽工程師繼續為他們的專案選擇GPLv2或LGPLv2.1授權,也因為紅帽採用企業內與企業外相等貢獻的方式,紅帽擔心隨著時間的推移,這些專案可能會包含紅帽外的版權所有人的貢獻。基於紅帽認為,CLAs弊大於利,因此不可能選擇非對稱貢獻者授權協議。對於GPLv2或LGPLv2.1授權專案,一開始就使用治癒規定,也就代表該專案會獲得額外的授權條款,而不會受限於原本的規定。

Richard Fontana表示,他們一直與紅帽生態系中的GPLv2/LGPLv2.1專案合作,協助他們引入治癒承諾,像是為JBoss提供中介軟體、Gluster儲存與其他衛星產品的WildFly、GlusterFS和Pulp,都已經完成了條款擴展。其他紅帽積極參與的專案也達相同的授權狀態,包括Anaconda、Candlepin、Cockpit和Koji。

從去年底開始,紅帽相偕與Google、Facebook與SAP等10家企業宣布,強化開源授權的可預測性。這些企業主要對GPLv2/LGPLv2.1授權增加了治癒承諾,承諾中提到,當程式碼使用者被發現違反授權後隨即停止侵權行為,除非版權所有人繼續追究,否則將能恢復授權,另外,當版權所有人告知程式碼使用者侵權,程式碼使用者只要在30天內解決法遵問題,則得以永久恢復授權。

GPLv2/LGPLv2.x的授權自動中止規定,對違反GPL授權程式碼使用者的懲罰相對嚴格許多,沒有任何寬限時間且沒有任何機會訂正其錯誤,授權將即刻遭到中止。而GPLv3授權中止政策顯得寬容不少,個人或是企業只要有心解決法遵問題,皆能得到寬容並繼續獲得永久授權。

紅帽鼓勵所有維護GPLv2或LGPLv2.x授權的專案開發者,也都可以藉由複製WildFly和GlusterFS使用的授權文字,來完成授權擴展,而紅帽也計畫會在GitHub上託管標準GPL的合作承諾文字。紅帽認為,社群適用這些權利將能減少侵權的機會,呼籲開源社群能一起加入,接受善意解決法遵問題的行為。


Advertisement

更多 iThome相關內容