开源协议介绍

2023-06-18  本文已影响0人  多关心老人

昨天和同事在讨论Mongodb开源协议SSPL的时候,我在网上搜了一些资料,现在给大家做个简单的介绍,让大家对常见的开源协议有大概的了解,以后我们在做技术选型的时候也要注意一下,以免引起不必要的法律纠纷。

本次我们讲讲市场上比较常见的GPL, LGPL, AGPL和SSPL协议。

常见的开源协议

首先看下面这张图(摘自网络)


image.png

其中右边的3个协议对商业软件是非常友好的。左边的特别是GPL对商业不友好,具有很强的传染性,即我们的软件只要用了或修改了基于GPL协议的代码,在分发软件给到客户的时候必须使用GPL协议,且要提供源码或者让客户能自由地获取到源码。如我们使用的Linux内核就是基于GPL发布,所以基于Linux内核的发行版都是开源的。

GPL

GPL是一种带有传染性的开源协议,如果我们软件中使用了带GPL协议的代码,我们在分发软件的时候也必须以GPL的形式。
其实这里流下了一个法律上的漏洞,即什么是分发?在1989年发布GPL协议的时候,计算机和网络还不发达,那时定义的分发是指通过网络传送或者通过CD等物理手段拷贝转移等方式,随着后来互联网和saas服务的发展,网站运营者使用或修改了GPL代码,但是他们只提供网络计算服务,这种情况并不算把软件分发给终端客户,所以他们的网站代码也就不需要开源。

其实我们也经常使用了基于GPL的库和中间件,如OpenJDK和mysql jdbc驱动,这是不是出乎大家的意料,因为我们在分发系统的时候并没有开源啊, 这里给大家详细讲一下,OpenJDK使用的开源协议是GPL with classpath exception,有了"with classpath exception" 这个小尾巴性质就不一样了,就是说我们在代码中引用JDK相关类是合法的,不会把GPL传染到我们的系统,只要不改JDK源码就行。

mysql-connector-java驱动采用了GPLv2协议,我们不能直接在系统中使用。

image.png
https://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.html
image.png

那有没有办法规避掉GPL的传染性呢?方法是有的,目前有2种方法:

  1. 把GPL的库封装成一个独立的进程执行,我们的系统和这个进程通信,这样只需要开源封装程序的代码就行了。
  2. 只给客户提供saas服务,不把系统代码提供给客户。系统代码由于是部署在我们自己服务器上的,并不部署在客户家,这样就不算分发。其实这种做法是钻了GPL的法律漏洞,但是合法。

LGPL

LGPL是一个宽松的GPL协议,它适用于我们软件只是使用并不修改开源代码,在这种情况下我们的软件是不需要开放源码的。如我们可以使用mariadb-java-client替换mysql-connector-java,因为mariadb-java-client是LGPL协议。因此LGPL也算是一种商业友好协议。

AGPL

前面说了,随着云服务的兴起,很多云提供商拿GPL协议的软件去卖钱,而不回馈开源厂家,毕竟厂家也是要吃饭的,这时就出了AGPL协议,把saas服务或者通过网络访问也认为是分发,堵住了GPL的漏洞。
针对AGPL网上也有争论,因为在AGPL定义中提到是对"modified version"有限制,那我如果只是使用依赖不修改源码呢?
https://www.gnu.org/licenses/agpl-3.0.en.html

image.png
而在术语中AGPL对“modified version”又是这么定义的
image.png
从条文上看,只有修改了代码或则封装了部分/全部代码才要开源。不过网上人们普遍对AGPL是敬而远之,Google就明确表示在其产品中不允许使用AGPL协议的代码。
https://opensource.google/documentation/reference/using/agpl-policy
image.png
所以我们也尽量不使用带AGPL协议的代码。

SSPL

那么有没有一种开源协议既能让开源厂家有面子又不被云厂商白嫖呢?SSPL横空出世!
https://www.mongodb.com/licensing/server-side-public-license/faq#consistency
SSPL协议由mongodb公司发布,基于GPLv3,在SSPL中明确表达了如果通过网络提供服务你也必须开源。

image.png
那我们项目中还能使用mongodb吗?答案是可以的,虽然mongodb server是SSPL,但是我们软件只是把mongodb做为数据库使用,并不对外提供mongodb网络服务。另一方面我们软件并不直接引用mongodb,而是通过mongodb-driver和mongdb打交道的,mongodb公司贴心的将driver设置成Apache开源协议,这样就规避掉了GPLv3的传染性。
https://www.mongodb.com/legal/licensing/community-edition
image.png

以上是我对开源协议的理解,由于我不是法律工作者,大家对开源协议有异议的地方还请咨询相关法律工作者。

上一篇 下一篇

猜你喜欢

热点阅读