四大 Linux 廠商聯合承諾將為違反 GPLv2 許可證的公司提供修復期限來糾正合規問題

Steven J. Vaughan-nichols發表於2017-11-29

北京時間昨天早上,四大 Linux 廠商聯合承諾將對違反 GPLv2 的廠商採用 GPLv3 的“許可終止”條款。新聞出來後,不斷收到朋友的諮詢,很多業界朋友都搞不清楚啥意思,那麼 v2 和 v3 的“許可終止”條款有什麼區別?所幸今早我就編譯和加工了國外的一篇新聞稿,相信看了本文你就清楚了。

四大 Linux 廠商聯合承諾將為違反 GPLv2 許可證的公司提供修復期限來糾正合規問題

承諾

GPLv2 之所以被認為是最重要的開源許可證是因為:它是 Linux 使用的許可證。11 月 27 日,三家 Linux 使用大廠 Facebook, Google 和 IBM 以及最主要的 Linux 發行商 Red Hat 宣佈將賦予額外的權利,來幫助那些已經違反 GPLv2 開源許可證合規條款的公司。GPLv2 及其近親 LGPL 都是廣泛使用的開源軟體許可證。當 GPLv3 釋出時,其第八款“終止許可”為使用者提供了一個糾正許可證使用不合規的機會。GPLv3 中的終止許可條款為企業修復許可證錯誤提供了一種途徑。這種方法使得許可證合規的執行也切合社群的規範。

這四家公司承諾將 GPLv3 解決許可證不合規的方法擴充套件到 GPLv2 和 LGPLv2.1 和 LGPLv2 下的軟體中。

具體來說,他們的承諾如下:

承諾內容:

在提交或繼續起訴因涉嫌許可終止而引起的任何法律訴訟或索賠(防禦行為除外)之前,本公司承諾將對被指控違反所提及許可證的人員或實體(“您”)適用以下 GPLv3 第八款(終止許可)中有關修復違規行為和恢復使用許可的規定。此處的“本許可證”是指被使用的特定許可證。  

但是,如果您在發現違反許可證條款後停止了所有侵權行為,則您從某個特定版權持有人處獲得的許可證能夠透過以下方式恢復 (a) 暫時恢復許可證,直到版權持有人最終明確終止您的許可證;(b) 如果在您停止侵權行為後的 60 天內,版權持有人沒有以某種合理方式向您提供侵權通知,則您可永久恢復許可證。

此外,如果版權所有者透過某種合理的方式通知你這一侵權行為,而這是你第一次收到來自該版權所有者的違反本許可(任何作品)的通知,並且在收到通知之後的 30 天之內,你就解決了違規問題,則你從版權所有者處獲得的許可將永久地恢復。

本承諾不可撤銷,對本公司著作權的受讓人或繼受人有約束力和強制執行力。

本公司可以透過在此頁面或後續位置釋出新版本來修改此承諾。

注:紅色部分為 GPLv3 第八款中內容。

此舉評論

預計其他公司將很快加入支援這個舉動。此舉對每家公司都有法律約束力,將 GPLv3 的修復條款應用於其在 GPLv2,LGPLv2.1 和 LGPLv2 許可下的程式碼(法律程式的防禦性回應除外)。

這一行為得到了 Linux 核心專案的呼應,最近 Linux 核心執行宣告自由軟體基金會 Free Software Foundation軟體自由保護協會https://sfconservancy.org/採用了這種方法,體現了其 “社群導向的 GPL 執行原則” 的概念 。不要認為這是這些公司對違反 GPL 的公司採取更加激進的立場。恰恰相反。正如開放原始碼促進協會Open Source Initiative(OSI)主席西蒙·菲普斯Simon Phipps 所評論的那樣,“我們歡迎這些大的開源公司的這一承諾:把社群信任和開源首放在首位,並將許可證訴訟作為最後的手段。希望其他公司也能效仿!”

那麼,為什麼這些公司不是簡單地在 GPLv3 下重新授權他們對 Linux 核心貢獻呢?因為這根本不可能。Linux 的核心整體許可證是單一 GPLv2。正如 Linus Torvalds 在 2016 年所說,“我喜歡 GPLv2。我真的認為許可證是 Linux 成功的決定性因素之一,因為它強制要求回饋程式碼,這意味著從技術角度來看,就不可產生碎片化。”

為什麼這樣做呢?

紅帽執行副總裁兼總法律顧問 Michael Cunningham 表示:“我們堅定推動許可證執行的公平性和可預見性,和支援開源社群參與度的增長。我們鼓勵其他 GPLv2 版權持有者也能跟隨我們的腳步。“

IBM 法律總顧問 MarkRinges 也支援:“多年來,GPL v2 和 v3 引導了世界上最大的共享程式碼庫 Linux 的發展。將 GPLv3 的修復條款擴充套件到 GPLv2 將使 Linux 在未來數十年內能夠繼續得到更多采用和強勁增長。IBM 一直是 Linux 和開源的主要支持者,並協助開發 Linux 核心。用這種方式加深我們的承諾,是這種支援的自然演變。“

雖然兩人都沒有提到,但這些舉措似乎是對最近引起爭議的一些有關 GPLv2 法律事件的應對

以 Linux 安全公司 Grsecurity 阻止其使用者分發其“GPLv2”的 Linux 程式碼為例。開源創始人之一布魯斯·派倫斯Bruce Perens在部落格 中寫道: 企業“不要使用 Grsecurity 的產品……因為這會帶來一個共同的侵權和違約風險”。Perens 這麼做是因為 GPLv2 保證了分發程式碼的權利,而該公司的行為是不合規的。Grsecurity 以提起對 Perens 的訴訟作為回應。然而,Grsecurity 並沒有起訴Linus Torvalds,即便他宣稱:“他們的補丁是純粹的垃圾。”

在另外一個事件中,穩定分支的 Linux 核心維護者 Greg Kroah-Hartman 表示,之前的某些 Linux 核心開發者的行為已經導致了他們對 GPLv2 如何執行產生了新的立場。Kroah-Hartman 解釋說:“不幸的是,我們用來確保履行許可證義務和原始碼可用性的流程,也可能被不正當地用在詐騙活動中來攫取私人財富 。尤其是,Netfilter 社群的開發者 Patrick McHardy 已經開始私下主張其版權,並透過威脅或訴訟來攫取財富。”

Patrick McHardy 曾經是 Linux 的 Netfilter 核心開發團隊 的主席。Netfilter 是一個 Linux 核心實用程式,用於處理各種網路功能,如網路地址轉換(NAT)McHardy 已經被 Netfilter 團隊停止職務據傳 McHardy 已經開始對超過 50 家公司採取了尋求賠償的法律訴訟Netfilter 已經發布了一個檔案,具體說明如何處應對他的這種企圖。根據 Kroah-Hartman 的說法, McHardy 已經賺了幾百萬歐元。儘管此舉不能阻止 McHardy,但它可以阻止流氓開發者未來會對 Linux 使用者產生威脅的舉動。 

總結:GPLv2 和 GPLv3 關於許可終止的區別

      GPLv2的許可終止條款規定:如果你違規,則自動終止你得許可,自動終止的許可只有在獲得版權持有人同意後才可恢復。

      GPLv3的終止許可條款在GPLv2的條款上增加了本文上文的紅色字型部分。使得GPLv3更加具有可預測性,也更加友好。

參考資料

  1. https://www.gnu.org/licenses/old-licenses/gpl-2.0.html 
  2. https://www.gnu.org/licenses/gpl-3.0.html 
  3. https://www.redhat.com/en/about/press-releases/technology-industry-leaders-join-forces-increase-predictability-open-source-licensing 
  4. https://www.softwarefreedom.org/resources/2015/SFLC-Guide_to_GPL_Compliance_2d_ed_CN.html 

相關文章