[devel] License tag
Alexey Gladkov
legion на altlinux.ru
Вс Июл 17 15:15:06 MSK 2022
On Sun, Jul 17, 2022 at 11:09:18AM +0300, Andrey Savchenko wrote:
> On Sat, 16 Jul 2022 19:25:18 +0200 Alexey Gladkov wrote:
> > On Sat, Jul 16, 2022 at 07:28:25PM +0300, Anton Farygin wrote:
> > > On 16.07.2022 13:53, Dmitry V. Levin wrote:
> > > > On Sat, Jul 16, 2022 at 01:05:41PM +0300, Andrey Savchenko wrote:
> > > > [...]
> > > >> SPDX опасен: one ring to rule them all. Удобный повод блокировать
> > > >> неугодные лицензии. Не стоит его навязывать, особенно когда нет
> > > >> всецелого доверия к управляющей организации, управляемой
> > > >> корпорациями, а не сообществом.
> > > > Мне кажется, что это проблема надуманная: спецификация SPDX
> > > > предусматривает расширения, и у нас уже есть /usr/share/license/ALT-*.
> > >
> > > SPDX никак не связан с возможностью блокировать неугодные лизенции, т.к.
> > > есть и другие способы вычисления лицензий в проектах.
> > >
> > > SPDX скорее удобен чем неудобен, т.к. по сути является стандартом
> > > описания лицензии.
> > >
> > > Например, благодаря ему мы сделали кликабельным лицензии и добавили в
> > > базу тексты:
> > >
> > > https://beta.packages.altlinux.org/ru/sisyphus/srpms/dbeaver/2826003590463999447
> >
> > А можно посчитать сколько пакетов имеют не common-licenses совместимую
> > лицензию ? Может пора сделать в sisyphus_check варнинг ошибкой ?
>
> А можно сперва обеспечить доступный каждому мейнтенеру механизм
> добавления лицензий?
Механизм есть. Бага в багзилле на пакет common-licenses. Этот механизм уже
использовался не раз.
> И да, в самом common-licenses полно ошибок, особенно в механизме
> исключений. Да и лицензии большинства подпакетов указаны
> некорректно, т.к. наследуют лицензии родительского пакета, а могут
> содержать лишь какую-то часть под одной лицензией. Даже для
> составляющих gcc они указаны некорректно. Более того, лицензии на
> srpm и rpm в большинстве сучаев отличаются (например, BSD+MIT+GPL
> в исходниках и только GPL в результирующем бинарнике), но у нас нет
> даже механизма для обеспечения такого отличия.
Тэг License может быть указан в подпакетах. Это позволяет указать разные
лицензии на srpm и rpm'ы. Я только что попробовал и не увидел проблем.
Либо я не понял вас.
--
Rgrds, legion
Подробная информация о списке рассылки Devel