[devel] I: license tag

[Grigory Ustinov]

20.11.2019 0:34, Alexey Gladkov пишет:
> On Tue, Nov 19, 2019 at 09:05:16PM +0100, Alexey Gladkov wrote:
>> Привет!
>>
>> Некоторое время назад я пробовал проанализировать наши пакеты на предмет
>> свободности. По сути задача та же самая как и дистрибутивостроителей,
>> которые должны отфильтровать пакеты не предназначенные для коммерческого
>> использования. Иных данных о лицензиях содержимого пакета, кроме тега
>> License у нас нет.
> Кстати, выяснил интересный нюанс насчёт дров от nvidia. Оказывается между
> версиями 340 и 390 лицензия немного поменялась:
>
> $ diff -U0 NVIDIA-340 NVIDIA-390
> --- NVIDIA-340	2018-05-25 06:51:57.000000000 +0300
> +++ NVIDIA-390	2018-06-05 00:31:24.000000000 +0300
> @@ -111,0 +112,5 @@
> +6.3  Specific Use.  SOFTWARE is licensed only for use with NVIDIA products.
> +Customer's use of NVIDIA products with any other firmware is at its own
> +risk and may cause an NVIDIA product to become non-compliant with certain
> +of its certification markings.
> +

Честно сказать, неплохо было бы ещё верифицировать корректность 
указанных лицензий. Тут могут иметь место как минимум два варианта: либо 
пакет был собран очень давно и лицензия могла поменяться, как в 
указанном выше случае, либо пакет был создан по аналогии с каким-то и 
лицензия не была скорректирована из-за невнимательности мейнтейнера. 
Полагаю, что заинтересованные в данном вопросе лица, могли бы создать 
робота, который парсил бы файл LISENSE* и по тексту определял бы тип 
лицензии и записывал бы в тэг значение из rpm-build-licenses. Ну типа 
как на гитхабе. В дальнейшем подобную проверку можно было бы добавить в 
сборочницу, чтобы вновь прибывшие пакеты уже были правильными.
Кстати можно так же грепать и по исходникам, так как в отдельных 
исходниках может быть указана другая лицензия или файла с ней может не быть.