您当前的位置:首页 > 电脑百科 > 程序开发 > 开源程序 > 百科

一文读懂常用开源许可证

时间:2020-02-29 16:35:20  来源:  作者:

社区时常为流行产品中有争议的开源许可证而感到震惊,这引起各方关注,纷纷争论何为真正的开源许可证。去年,Apache 基金会(Apache Foundation)禁止使用 Facebook React 那些具有争议的专利组件,这引发了轩然大波,并让大量人员纷纷跑去加入 Reddit boards。在过去的几个月中, redis Labs 和 MongoDB 修改了他们备受欢迎的开源数据库的许可证,这让许多人难以自拔,凸显了用大家都能看懂的人话来具体介绍常见开源许可证的紧迫性和必要性。

最简单的解释是,开源许可证(open source licenses)是软件组件(software component)的作者与用户之间的具有法律约束力的合同(legal and binding contracts),声明该软件可以在指定条件下(under specified conditions)用于商业应用(be used in commercial Applications)。许可证使得代码变为开源组件。没有开源许可证,便无法将该软件组件给他人使用,即便该组件公开发布于 GitHub。

每个开源许可证都会声明用户被允许使用该软件组件用于何用途、义务、以及条款规定的不可用于哪些用途。这听起来似乎很简单,但开源许可证存在至少 200 个——祝你好运,希望你能搞懂它们。由于复杂性和不同要求,组织需要选择哪些许可证以便与它们的政策最兼容,确保合规。

 

Copyleft 与 Permissive

两种类型的开源许可证

开源许可证的两个主要类别需要深入说明,开源许可证分类两大类:copyleft 和 permissive,该划分基于许可证对于用户的要求与限制(requirements and restrictions)。

版权(Copyright)是一种法律,它赋予了版权所有者限制他人使用、修改与共享创意作品的权利,使用者要使用、修改或共享创意作品,便需要版权所有者的许可。诸如音乐、电影等,都是它们的创作者的知识产权。当作者以 copyleft 许可证发布程序时,他们主张对该作品的版权(make a claim on the copyright of the work),并声明只要保持权利对等(reciprocity of the obligation),其他人便有权使用、修改和共享该作品。简而言之,如果他们使用具有这种类型开源许可证的组件,那么他们也必须开放其代码以供他人使用。

宽松开源许可证(Permissive open source licenses)是一种非版权保留(non-copyleft)的开源许可证,可以保证使用、修改、重新分发的自由,同时还允许用于具有专利的派生作品之中。宽松开源许可证被亲切地称为「Anything Goes」(为所欲为),对他人如何使用开源代码组件设置了最小的限制(place minimal restrictions)。这意味着这种许可证允许自由地使用、修改和重新分发开源代码,允许用于专利作品中,并对此不求回报。


备忘

了解顶级开源许可证

首先要强调的是,没有什么「好的许可证」,也没有什么「不好的许可证」,而且也不存在「一个许可证比另一个许可证更好」的情况。任何人都可以创建适合他们自己喜好的开源许可证,这就是为何有这么多许可证存在的原因了。这可能会是如何选择开源许可证变得复杂,特别是对于那些对法律不太熟悉、也从未得到过对开源许可证的详尽解释的人。为缩小决策范围并充分理解它们,OSI 汇总了一份已批准的许可证清单,其中包括 80 多个最常用的开源许可证。

在 OSI 清单内的几十个开源许可证之中,其中有一些占据着上风,且被一些最受欢迎的开源项目所使用。我们汇总了这份简要清单,罗列了一些常用的开源许可证。

GNU 通用公共许可证(GPL)

GNU 通用公共许可证(The GNU's General Public License)是最受欢迎的开源许可证。理查德·斯托曼(Richard Stallman)创建了 GPL,以保护 GNU 软件免于被申请专利,这是他对「copyleft」概念的理解和实现。

GPL 是 copyleft 许可证,这意味着任何基于 GPL 组件编写的任何软件都必须开源发布。其结果是任何使用 GPL 开源组件(无论其在整个代码中占比多少)的任何软件都必须释出(release)其完整的源代码,以及修改和分发整个代码的所有权利。

关于什么构成「某作品基于另一作品」一直存在这混淆,因为这会触发 GPL 的对等义务。自由软件基金会(FSF)试图通过 GPLv3 使「何时会触发对等义务」变得更清晰。基金会甚至为此编写了新的 GPL 许可证—— Affero 许可证——以解决被称作「ASP loophole」的特定混乱。

此外,自由软件基金会还试图增加 GPLv3 许可证与其他许可证的兼容性。只要两个程序都允许,就可以把这两块代码组合成一个更大的作品。如果两个程序的许可证都授予了此类权利,则它们是兼容的。通过使 GPLv3 变得更兼容,自由软件基金会扩展了开发选项。

第三个区别是 GPLv3 的目的是提高全球的使用率。与 GPLv2 所使用的语言是以美国为中心的不同,GPLv3 改进了用于描述许可的语言,以确保国际法律能理解自由软件基金会的目的。此外,GPLv3 还允许开发人员添加本地免责声明(local disclaimers),这有助于增加其在美国以外的国家和地区使用。

Apache 许可证

Apache 许可证 是由 Apache 软件基金会(ASF)发布的开源软件许可证。这是一个背靠强大社区的、流行的、广泛部署的开源许可证。Apache 许可证允许你自由使用、修改和分发任何使用了 Apache 许可证的产品,但当你这么做时必须遵守 Apache 许可证的条款。

Apache Group(后改名为 Apache 软件基金会)在 1995 年发布了其许可证的第一个版本,但很少能遇到仍然使用该许可证的软件组件。

在 2000 年,当伯克利(Berkeley)接受自由软件基金会(Free Software Foundation)提出的观点,并从 BSD 许可证中移除广告条款形成修改的 BSD 许可证(或称 The 3-Clause BSD License)时,Apache 也这么做了,并创建了 Apache 许可证 1.1 版本。

移除广告条款,意味着当你使用了基于 Apache 许可证开源的软件组件时,你的作品的推广信息中不需要包含 Apache 许可证署名——只需要将他们包含在文档中即可。

2004 年 ASF 决定彻底摆脱 BSD 模式,通过授予专利权(patents rights)及对「solid definitions」概念的定义,使其变得更清晰有条理,由此产生了 Apache License 2.0。

Microsoft 公共许可证(Ms-PL)

Microsoft 公共许可证(The Microsoft Public License)是微软为释出开源项目而编写和发布的免费开源软件许可证。

你可以自由地复制(再制造,reproduce)和分发(distribute)签署了 Ms-PL 许可证的原始软件或衍生产品。但在使用时不能使用任何贡献者的名字(contributors' name)、Logo 或商标。Ms-PL 许可证通过「不为你所使用的代码提供任何明确的保证(warranties)或承诺(guarantees,一般与质量有关)」来保护作者,因此如果代码在某些情况下无法正常工作,作者也不必承担任何责任。

当你使用 Ms-PL 许可证分发软件(整体或部分)时,无需分发其源代码。你也可以分发对应的源码,但这不属于一种义务。但是,你必须保留该软件最初的所有版权、专利、商标和所有权声明。

此外,如果你以源码的形式分发软件的任一部分,则只能在 Ms-PL 下通过在分发时包含此许可证的完整副本来执行此操作。如果以编译或目标代码(object code)的形式分发软件的任一部分,则只能在符合 Ms-PL 的任何其他许可证下才能执行此操作。

需要注意的是,Ms-PL 条款和条件文档都非常简短清晰,且使用非常连贯的语言编写。微软希望与开源社区保持清晰和直接的关系,这有助于提高许可证的采用率(正如我们从 BSD 许可证中了解到的那样)。

BSD 开源协议(伯克利软件套件)

BSD 许可证或原始 BSD 许可证(the original BSD License)及其两个变体——修改的 BSD 许可证(又称 The 3-clause BSD License)和简化的 BSD 许可证/FreeBSD 许可证(又称 BSD 2-Clause "Simplified" License)是许可的自由软件许可证系列。

只要你保留版权声明、条件清单(list of conditions)和免责声明(disclaimer)的副本,BSD 许可证就可以让你自由地以源代码或二进制格式修改和分发软件代码。

原始 BSD 许可证(或称 The 4-Clause BSD License)还包含广告条款(Advertising Clause)和非认可条款(Non-Endorsement Clause)(在以下问题中提供了关于这些条款的详细说明)。修改的 BSD 许可证(或称 The 3-Clause BSD License)是通过从原始 BSD 许可证中移除了广告条款而形成的。此外,通过从修改的 BSD许可证中移除非认可条款后,形成了简化 BSD许可证/FreeBSD 许可证(或称 The 2-Clause BSD License)。

通用开源和发行许可证(CDDL)

通用开源和发行许可证(CDDL)是由太阳微系统公司(Sun Microsystems)发行的开源许可证,旨在用于替换 Sun 公共许可证 (SPL,Sun Public License)。CDDL 许可证被 Sun 公司(现在已被甲骨文公司收购)视作 SPL 的第二版本,此外 CDDL 许可证受到了 Mozilla 公共许可证(MPL,Mozilla Public License)的启发。Sun 公司一直以来都使用 SPL 许可证发行它的自由软件(free software)/开源项目,直到 2004 年才切换到使用 CDDL 许可证。CDDL 许可证通常被称作 MPL 的清洁版本(cleaned up version),旨在促进可重用性(reusability)。

你可以自由地复制(再制造)和分发 CDDL 下软件的任何原始或衍生作品,但你不得删除或修改软件中所包含的任何版权、专利或商标声明。你还必须保留所有许可证声明和属于所有贡献者与初始开发者的描述性信息。

当你以可执行形式(除源码外的其他任何形式)分发软件时,你需要将源代码也置于 CDDL 之下。可执行形式可以以 CDDL 或任何与 CDDL 兼容的许可证发布。

源码中必须包括你的贡献(对原始软件的既有文件和新添文件的内容的增加、修改和删除)。这意味着,如果添加的内容在不包含原始代码的独立文件之中,那么就不必将之置于 CDDL 下进行发布。如果你愿意,你可以放入 CDDL 下,但这不属于你的义务。

此外,不管你分发什么源代码都必须包含 CDDL 的副本。对于你所做的每一个修改(modification),你都必须在所修改的文件内写明自己是修改者,以告知他人。

Eclipse 公共许可证(EPL)

Eclipse 公共许可证(EPL,Eclipse Public License)是由 Eclipse 基金会(Eclipse Foundation)开发的开源许可证,它源自通用公共许可证(CPL,Common Public License)。现在使用 EPL 许可证的 Eclipse codebase 以前都是用 CPL 许可证。

EPL 许可证是 copyleft 许可证。如果你修改了基于 EPL 的组件并将其作为程序的一部分、并以源码的形式分发,则需要在 EPL 许可证下公开修改后的代码。如果你以目标代码(object code)的形式发布,则必须声明可根据需要将源码提供给接收者,同时你也必须共享请求源码的方法。

Eclipse 基金会(Eclipse Foundation)明确指出,在他们看来,与 Eclipse 插件「仅交互或互操作」是不会导致你的代码变为该插件的衍生作品(derivative work)的。

如果你重新分发(redistribute)带有 EPL 组件的程序,就必须包含完整的许可证文本和版权信息。

如果有企业在其商业产品中使用了 TA 的组件,那么 EPL 许可证可以保护作者免受潜在的诉讼和损失。此外,EPL 许可还提供了专利授权。

MIT 许可证

MIT 是最宽松的自由软件许可证之一。基本上,你只需要添加原始 MIT 许可证和版权声明副本(copy of the original MIT license and copyright notice),就可以自由使用基于 MIT 许可证的软件组件了。它的简单性使其在开发这中间得以广泛采用。


了解你的开源许可证

或向法官解释

如果你读到这里,你就会明白制订开源许可证并非出于胆小。

但是考虑到几乎所有软件开发者都严重依赖开源组件这一事实,对开源许可证有所了解,并清楚流行的许可证之间的异同是十分重要的。

我们希望这篇文章能让你更快发现许可证内潜藏的地雷。

原题:Open Source Licenses Explained

链接:https://resources.whitesourcesoftware.com/recommended/open-source-licenses-explained

作者:Ayala Goldstein



Tags:开源许可证   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
在github中闲逛,宝藏多福利好。不过心里或许总有小忐忑,这么多开源项目,我的产品里能不能用呀!其实想知道项目能不能用看下项目的开源许可证就清楚了(即使是非软件产品比如数据、...【详细内容】
2020-05-07  Tags: 开源许可证  点击:(127)  评论:(0)  加入收藏
社区时常为流行产品中有争议的开源许可证而感到震惊,这引起各方关注,纷纷争论何为真正的开源许可证。去年,Apache 基金会(Apache Foundation)禁止使用 Facebook React 那些具有争...【详细内容】
2020-02-29  Tags: 开源许可证  点击:(62)  评论:(0)  加入收藏
▌简易百科推荐
大家好,我是等天黑, 今天介绍一个开源免费的监控工具 Uptime Kuma, 简单实用, 主要用来监控 Web 和网络, 和 Prometheus 不一样的是, 它是轻量的, 基于Node.js 和 Vue 3 开发...【详细内容】
2021-12-16  全球技术精选    Tags:监控工具   点击:(14)  评论:(0)  加入收藏
Svelte https://svelte.dev/Svelte 是一种全新的构建用户界面的方法。传统框架如 React 和 Vue 在浏览器中需要做大量的工作,而 Svelte 将这些工作放到构建应用程序的编译阶...【详细内容】
2021-11-09  风吹草低见到喜洋洋    Tags:开源软件   点击:(73)  评论:(0)  加入收藏
开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的是 Lilishop 商城系统 基于SpringBoot 研发,B2B2C多用户商...【详细内容】
2021-10-21  GitHub精选    Tags:Lilishop   点击:(229)  评论:(0)  加入收藏
前言一个基于spring boot的JAVA开源商城系统,是前后端分离、为生产环境多实例完全准备、数据库为b2b2c商城系统设计、拥有完整下单流程和精美设计的java开源商城系统https://...【详细内容】
2021-09-17  Java架构师知识    Tags:开源商城   点击:(119)  评论:(0)  加入收藏
Web项目开发中视频播放是一个非常常见的需求,需要播放器能够支持pc端和移动端的使用,并且支持常见的视频格式。我们从github上精选了5款优秀的Html5 播放器插件分享给大家。(排...【详细内容】
2021-09-17  IT宇哥    Tags:播放器   点击:(101)  评论:(0)  加入收藏
本文盘点了 7 月份比较火的几个开源项目,涉及 Java、Python、教程等,这些开源项目分别是:1. 主流技术栈原理2. 数据可视化分析工具3. Spring 手撸专栏4. 接口管理平台5. 直播源...【详细内容】
2021-08-04  一个快乐的摸鱼人    Tags:开源项目   点击:(79)  评论:(0)  加入收藏
今天,要和大家推荐一个Go 编写的开源推荐系统——Gorse。 Gorse 旨在成为一个通用的开源推荐系统,可以快速引入各种在线服务。通过将商品、用户和交互数据导入 Gors...【详细内容】
2021-08-02  程序员吖  今日头条  Tags:推荐系统   点击:(104)  评论:(0)  加入收藏
什么是kubeedge:KubeEdge是一个开源系统,用于将容器化应用程序编排功能扩展到Edge的主机。它基于kubernetes构建,并为网络应用程序提供基础架构支持。云和边缘之间的部署和元...【详细内容】
2021-06-28  pythontaotao    Tags:kubeedge   点击:(225)  评论:(0)  加入收藏
什么是开源?开源(Open Source)全称是:开放源代码。在今天,不仅是软件的源代码,还有硬件的机械图、电路图、PCB图,甚至整个工程项目的源文件,也都是开源的对象。开源的目的,就是让用户...【详细内容】
2021-05-31  机电匠  今日头条  Tags:开源协议   点击:(230)  评论:(0)  加入收藏
近日,微软开源了AI安全风险评估工具Counterfit,该工具旨在帮助开发人员测试AI和机器学习系统的安全性。该公司表示,Counterfit可以使组织进行评估,以确保其业务中使用的算法是可...【详细内容】
2021-05-06    雷锋网  Tags:Counterfit源代码   点击:(234)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条