[devel] I: license tag
Grigory Ustinov
grenka на altlinux.org
Ср Ноя 20 03:09:29 MSK 2019
20.11.2019 0:34, Alexey Gladkov пишет:
> On Tue, Nov 19, 2019 at 09:05:16PM +0100, Alexey Gladkov wrote:
>> Привет!
>>
>> Некоторое время назад я пробовал проанализировать наши пакеты на предмет
>> свободности. По сути задача та же самая как и дистрибутивостроителей,
>> которые должны отфильтровать пакеты не предназначенные для коммерческого
>> использования. Иных данных о лицензиях содержимого пакета, кроме тега
>> License у нас нет.
> Кстати, выяснил интересный нюанс насчёт дров от nvidia. Оказывается между
> версиями 340 и 390 лицензия немного поменялась:
>
> $ diff -U0 NVIDIA-340 NVIDIA-390
> --- NVIDIA-340 2018-05-25 06:51:57.000000000 +0300
> +++ NVIDIA-390 2018-06-05 00:31:24.000000000 +0300
> @@ -111,0 +112,5 @@
> +6.3 Specific Use. SOFTWARE is licensed only for use with NVIDIA products.
> +Customer's use of NVIDIA products with any other firmware is at its own
> +risk and may cause an NVIDIA product to become non-compliant with certain
> +of its certification markings.
> +
Честно сказать, неплохо было бы ещё верифицировать корректность
указанных лицензий. Тут могут иметь место как минимум два варианта: либо
пакет был собран очень давно и лицензия могла поменяться, как в
указанном выше случае, либо пакет был создан по аналогии с каким-то и
лицензия не была скорректирована из-за невнимательности мейнтейнера.
Полагаю, что заинтересованные в данном вопросе лица, могли бы создать
робота, который парсил бы файл LISENSE* и по тексту определял бы тип
лицензии и записывал бы в тэг значение из rpm-build-licenses. Ну типа
как на гитхабе. В дальнейшем подобную проверку можно было бы добавить в
сборочницу, чтобы вновь прибывшие пакеты уже были правильными.
Кстати можно так же грепать и по исходникам, так как в отдельных
исходниках может быть указана другая лицензия или файла с ней может не быть.
Подробная информация о списке рассылки Devel