[devel] Лицензионная проблема в GPL пакетах, линкующихся с OpenSSL

Andrey Savchenko bircoph на altlinux.org
Пн Апр 5 02:21:56 MSK 2021 

On Mon, 5 Apr 2021 01:11:25 +0300 Aleksey Novodvorsky wrote:
> пн, 5 апр. 2021 г. в 01:03, Vladimir D. Seleznev <vseleznv на altlinux.org>:
> >
> > On Mon, Apr 05, 2021 at 12:55:18AM +0300, Andrey Savchenko wrote:
> > > On Sun, 4 Apr 2021 19:57:06 +0200 Konstantin Lepikhov wrote:
[...]
> > > > > > > Могут быть и другие пакеты с такой же проблемой, поэтому всё,
> > > > > > > где есть GPL и линковка с OpenSSL, нужно тщательно изучить
> > > > > > > соответствующим мейнтенерам.
> > > > > > Мне кажется, проблемой должны заниматься юристы, а не мантейнеры.
> > > > >
> > > > > Вы предлагаете игнорировать нарушение GPL в репозитории?
> > > > см. выше. Без надлежащих коментариев юриста этот разговор бесполезен.
> > >
> > > Не знание законов или отсутствие «надлежащих комментариев юриста»
> > > не освобождает Вас от ответственности.
> >
> > Это ли не серая зона? Какую ответственность несёт мейнтейнер,
> > слинковавший программное обеспечение под несовместимыми лицензиями?
> > Не более ли опасно это для коммерческой фирмы, которая продаёт это
> > программное обеспечение за деньги.
> 
> Нет, если речь напрямую о коммерции.
> Опасен репутационный ущерб проекта и, как следствие, фирм его
> использующих. Коммерция здесь затронута косвенно.
> Замечу, что не только Андрей, но и Алексей Смирнов консультирует
> юристов по вопросам  FOSS.
> И мы, конечно, можем их спросить. Но важно четко поставить вопрос в их
> компетенции, а для этого надо разобраться самим и наметить наиболее
> оптимальные для нас пути решения.

Думаю, что прежде всего нам следует устранить проблему неправильного
указания лицензии в ряде пакетов: если у апстрима лицензия GPL*
with OpenSSL exception, то именно так и должно быть указано
в информации о пакете. Для этого не нужна консультация с юристом —
это просто обеспечение корректности информации о пакете.

Для решения этой проблемы в исходном письме я предложил:
1) Добавить openssl-exception в license-exception.
2) Для всех пакетов, использующих GPL и допускающих сборку
с OpenSSL провести ревизию информации о лицензии пакета.

п.2 — это как раз работа мейнтенеров соответствующих пакетов.
Для подавляющего большинства пакетов будет достаточно корректно
указать их лицензию и проблема будет решена.

С оставшимися уже можно предметно разбираться. В исходном письме
я привёл в пример FFmpeg — как известный мне пакет с лицензионными
особенностями — но более детальное изучение вопроса со стороны
Володи показало, что нарушения у нас в репозитории нет. Возможно,
других нарушений и не будет. Но сперва требуется выполнить п.2.

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20210405/1369d566/attachment-0001.bin>

Подробная информация о списке рассылки Devel