四大 Linux 廠商聯合承諾將為違反 GPLv2 許可證的公司提供修復期限來糾正合規問題

北京時間昨天早上，四大 Linux 廠商聯合承諾將對違反 GPLv2 的廠商採用 GPLv3 的“許可終止”條款。新聞出來後，不斷收到朋友的諮詢，很多業界朋友都搞不清楚啥意思，那麼 v2 和 v3 的“許可終止”條款有什麼區別？所幸今早我就編譯和加工了國外的一篇新聞稿，相信看了本文你就清楚了。

承諾

GPLv2 之所以被認為是最重要的開源許可證是因為：它是 Linux 使用的許可證。11 月 27 日，三家 Linux 使用大廠 Facebook， Google 和 IBM 以及最主要的 Linux 發行商 Red Hat 宣佈將賦予額外的權利，來幫助那些已經違反 GPLv2 開源許可證合規條款的公司。GPLv2 及其近親 LGPL 都是廣泛使用的開源軟體許可證。當 GPLv3 釋出時，其第八款“終止許可”為使用者提供了一個糾正許可證使用不合規的機會。GPLv3 中的終止許可條款為企業修復許可證錯誤提供了一種途徑。這種方法使得許可證合規的執行也切合社群的規範。

這四家公司承諾將 GPLv3 解決許可證不合規的方法擴充套件到 GPLv2 和 LGPLv2.1 和 LGPLv2 下的軟體中。

具體來說，他們的承諾如下：

承諾內容：

在提交或繼續起訴因涉嫌許可終止而引起的任何法律訴訟或索賠（防禦行為除外）之前，本公司承諾將對被指控違反所提及許可證的人員或實體（“您”）適用以下 GPLv3 第八款（終止許可）中有關修復違規行為和恢復使用許可的規定。此處的“本許可證”是指被使用的特定許可證。  

但是，如果您在發現違反許可證條款後停止了所有侵權行為，則您從某個特定版權持有人處獲得的許可證能夠透過以下方式恢復 (a) 暫時恢復許可證，直到版權持有人最終明確終止您的許可證；(b) 如果在您停止侵權行為後的 60 天內，版權持有人沒有以某種合理方式向您提供侵權通知，則您可永久恢復許可證。

此外，如果版權所有者透過某種合理的方式通知你這一侵權行為，而這是你第一次收到來自該版權所有者的違反本許可（任何作品）的通知，並且在收到通知之後的 30 天之內，你就解決了違規問題，則你從版權所有者處獲得的許可將永久地恢復。

本承諾不可撤銷，對本公司著作權的受讓人或繼受人有約束力和強制執行力。

本公司可以透過在此頁面或後續位置釋出新版本來修改此承諾。

注：紅色部分為 GPLv3 第八款中內容。

此舉評論

預計其他公司將很快加入支援這個舉動。此舉對每家公司都有法律約束力，將 GPLv3 的修復條款應用於其在 GPLv2，LGPLv2.1 和 LGPLv2 許可下的程式碼（法律程式的防禦性回應除外）。

這一行為得到了 Linux 核心專案的呼應，最近 Linux 核心執行宣告、 自由軟體基金會 （Free Software Foundation）和軟體自由保護協會（https://sfconservancy.org/）採用了這種方法，體現了其 “社群導向的 GPL 執行原則” 的概念 。不要認為這是這些公司對違反 GPL 的公司採取更加激進的立場。恰恰相反。正如開放原始碼促進協會（Open Source Initiative）（OSI）主席西蒙·菲普斯（Simon Phipps ）所評論的那樣，“我們歡迎這些大的開源公司的這一承諾：把社群信任和開源首放在首位，並將許可證訴訟作為最後的手段。希望其他公司也能效仿！”

那麼，為什麼這些公司不是簡單地在 GPLv3 下重新授權他們對 Linux 核心貢獻呢？因為這根本不可能。Linux 的核心整體許可證是單一 GPLv2。正如 Linus Torvalds 在 2016 年所說，“我喜歡 GPLv2。我真的認為許可證是 Linux 成功的決定性因素之一，因為它強制要求回饋程式碼，這意味著從技術角度來看，就不可產生碎片化。”

為什麼這樣做呢？

紅帽執行副總裁兼總法律顧問 Michael Cunningham 表示：“我們堅定推動許可證執行的公平性和可預見性，和支援開源社群參與度的增長。我們鼓勵其他 GPLv2 版權持有者也能跟隨我們的腳步。“

IBM 法律總顧問 MarkRinges 也支援：“多年來，GPL v2 和 v3 引導了世界上最大的共享程式碼庫 Linux 的發展。將 GPLv3 的修復條款擴充套件到 GPLv2 將使 Linux 在未來數十年內能夠繼續得到更多采用和強勁增長。IBM 一直是 Linux 和開源的主要支持者，並協助開發 Linux 核心。用這種方式加深我們的承諾，是這種支援的自然演變。“

雖然兩人都沒有提到，但這些舉措似乎是對最近引起爭議的一些有關 GPLv2 法律事件的應對。

以 Linux 安全公司 Grsecurity 阻止其使用者分發其“GPLv2”的 Linux 程式碼為例。開源創始人之一布魯斯·派倫斯（Bruce Perens）在部落格 中寫道： 企業“不要使用 Grsecurity 的產品……因為這會帶來一個共同的侵權和違約風險”。Perens 這麼做是因為 GPLv2 保證了分發程式碼的權利，而該公司的行為是不合規的。Grsecurity 以提起對 Perens 的訴訟作為回應。然而，Grsecurity 並沒有起訴Linus Torvalds，即便他宣稱：“他們的補丁是純粹的垃圾。”

在另外一個事件中，穩定分支的 Linux 核心維護者 Greg Kroah-Hartman 表示，之前的某些 Linux 核心開發者的行為已經導致了他們對 GPLv2 如何執行產生了新的立場。Kroah-Hartman 解釋說：“不幸的是，我們用來確保履行許可證義務和原始碼可用性的流程，也可能被不正當地用在詐騙活動中來攫取私人財富 。尤其是，Netfilter 社群的開發者 Patrick McHardy 已經開始私下主張其版權，並透過威脅或訴訟來攫取財富。”

Patrick McHardy 曾經是 Linux 的 Netfilter 核心開發團隊 的主席。Netfilter 是一個 Linux 核心實用程式，用於處理各種網路功能，如網路地址轉換（NAT）。McHardy 已經被 Netfilter 團隊停止職務。據傳 McHardy 已經開始對超過 50 家公司採取了尋求賠償的法律訴訟。Netfilter 已經發布了一個檔案，具體說明如何處應對他的這種企圖。根據 Kroah-Hartman 的說法， McHardy 已經賺了幾百萬歐元。儘管此舉不能阻止 McHardy，但它可以阻止流氓開發者未來會對 Linux 使用者產生威脅的舉動。 

總結：GPLv2 和 GPLv3 關於許可終止的區別

      GPLv2的許可終止條款規定：如果你違規，則自動終止你得許可，自動終止的許可只有在獲得版權持有人同意後才可恢復。

      GPLv3的終止許可條款在GPLv2的條款上增加了本文上文的紅色字型部分。使得GPLv3更加具有可預測性，也更加友好。

參考資料

1. https://www.gnu.org/licenses/old-licenses/gpl-2.0.html 
2. https://www.gnu.org/licenses/gpl-3.0.html 
3. https://www.redhat.com/en/about/press-releases/technology-industry-leaders-join-forces-increase-predictability-open-source-licensing 
4. https://www.softwarefreedom.org/resources/2015/SFLC-Guide_to_GPL_Compliance_2d_ed_CN.html