[devel] Лицензионная проблема в GPL пакетах, линкующихся с OpenSSL

Andrey Savchenko bircoph на altlinux.org
Вс Апр 4 15:04:23 MSK 2021 

Добрый день!

Обращаю внимание, что лицензии OpenSSL и GPL(все) не совместимы:
https://www.gnu.org/licenses/license-list.html#OpenSSL

Исключение — когда GPL проект явно указывает OpenSSL exception.
Однако, в нашем license-exception из пакета common-licenses
openssl-exception отсутствует, но при этом есть
openvpn-openssl-exception, который не используется ни в одном из
пакетов (по крайней мере в Сизифе).

Поэтому предлагаю:
1) Добавить общий openssl-exception в common-licenses
2) Удалить неиспользуемый openvpn-openssl-exception
3) Мейнтенерам пакетов с GPL + OpenSSL указать корректную лицензию,
если апстрим даёт такой exception, в противном случае пересобрать
пакет с устранением нарушения лицензии.

Потенциально затронутых пакетов у нас много:
$ git grep -l -i -E "req.*:.*(open|lib)ssl" $(git grep -l -i -E "license:.*\<gpl") | wc -l
357

(Здесь возможно ложноположительные результаты для пакетов,
содержащих большое количество лицензий, среди которых есть GPL,
но такой код не линкуется с openssl.)

Обратите особое внимание, что исключение для линковки с GPL есть
не у всех пакетов. Например, его нет у ffmpeg:
https://ffmpeg.org/doxygen/4.1/md_LICENSE.html

В тоже время, наш ffmpeg-4.3.2 собран с --enable-gpl и одновременно
слинкован с openssl:
$ ldd ffmpeg  | grep libcrypt
        libcrypto.so.1.1 => /lib64/libcrypto.so.1.1 (0x00007f80fb474000)

По сути, это является нарушением GPL в нашем репозитории: такой
бинарник распространять нельзя.

Поэтому проблему нужно устранить либо отключив компоненту, тянущую ssl,
либо пересобрав без использования GPL кода (это менее предпочтительный
вариант, т.к. зарубит часть оптимизаций и функциональности).

Могут быть и другие пакеты с такой же проблемой, поэтому всё,
где есть GPL и линковка с OpenSSL, нужно тщательно изучить
соответствующим мейнтенерам.

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20210404/51460ed4/attachment.bin>

Подробная информация о списке рассылки Devel