開源新聞：四大Linux廠商聯合承諾將爲違反GPLv2許可證的公司提供修復期限來糾正合規問題

本文編譯自/http://www.zdnet.com,做者添加了部份內容。

1.前言

       GPLv2之因此被認爲是最重要的開源許可證是由於：它是Linux使用的許可證。11月27日，三家Linux使用大廠 Facebook， Google 和IBM 以及最主要的Linux發行商 Red Hat 宣佈將賦予額外的權利，來幫助那些已經違反GPLv2開源許可證合規條款的公司。GPLv2及其近親 LGPL 都是普遍使用的開源軟件許可證。當 GPLv3 發佈時，其第八款」終止許可」爲用戶提供了一個糾正許可證使用不合規的機會。GPLv3中的終止許可條款爲企業修復許可證錯誤提供了一種途徑。這種方法使得許可證合規的執行也切合社區的規範。

       這四家公司承諾將GPLv3解決許可證不合規的方法擴展到GPLv2和LGPLv2.1和LGPLv2下的軟件中。

     具體來講，他們的承諾以下：

2.承諾內容

承諾內容：

     在提交或繼續起訴因涉嫌許可終止而引發的任何法律訴訟或索賠（防護行爲除外）以前，本公司承諾將對被指控違反所說起許可證的人員或實體（「您」）適用如下GPLv3第八款（終止許可）中有關修復違規行爲和恢復使用許可的規定。此處的「本許可證」是指被使用的特定許可證。  

      可是，若是您在發現違反許可證條款後中止了全部侵權行爲，則您從某個特定版權持有人處得到的許可證可以經過如下方式恢復(a) 暫時恢復許可證，直到版權持有人最終明確終止您的許可證；(b) 若是在您中止侵權行爲後的60 天內，版權持有人沒有以某種合理方式向您提供侵權通知，則您可永久恢復許可證。

       此外，若是版權全部者經過某種合理的方式通知你這一侵權行爲，而這是你第一次收到來自該版權全部者的違反本許可（任何做品）的通知，而且在收到通知以後的30天以內，你就解決了違規問題，則你從版權全部者處得到的許可將永久地恢復。

      本承諾不可撤銷，對本公司著做權的受讓人或繼受人有約束力和強制執行力。

本公司能夠經過在此頁面或後續位置發佈新版原本修改此承諾。

注：紅色部分爲GPLv3 第八款中內容。

Red Hat: https://www.redhat.com/en/about/gplv3-enforcement-statement 

Google: https://opensource.google.com/gpl-enforcement/

IBM: https://developer.ibm.com/code/open/

3.此舉評論

     預計其餘公司將很快加入支持這個舉動。此舉對每家公司都有法律約束力，將GPLv3的修復條款應用於其在GPLv2，LGPLv2.1和LGPLv2許可下的代碼（法律程序的防護性迴應除外）。

      這一行爲正好與最近 Linux內核執行聲明、 自由軟件基金會和 軟件自由保護協會採用了這種方法相呼應，體現了其 「社區導向的GPL執行原則」 的概念 。不要認爲這是這些公司對違反GPL的公司採起更加激進的立場。偏偏相反。正如 開放源代碼促進協會（OSI）主席西蒙·菲普斯（Simon Phipps ）所評論的那樣，「咱們歡迎這些大的開源公司的這一承諾：把社區信任和開源首放在首位，並將許可證訴訟做爲最後的手段。但願其餘公司也能效仿！「

       那麼，爲何這些公司不是簡單地在GPLv3下從新受權他們對Linux內核貢獻呢？由於這根本不可能。Linux的內核總體許可證是單一GPLv2。正如LinusTorvalds在2016年所說，「 我喜歡GPLv2。我真的認爲許可證是Linux成功的決定性因素之一，由於它強制要求回饋代碼，這意味着從技術角度來看，就不可產生碎片化。

       爲何這樣作呢？紅帽執行副總裁兼總法律顧問Michael Cunningham表示：「咱們堅決推進許可證執行的公平性和可預見性，和支持開源社區參與度的增加。咱們鼓勵其餘GPLv2版權持有者也能跟隨咱們的腳步。「IBM法律總顧問MarkRinges也支持：「多年來，GPL v2和V3引導了世界上最大的共享代碼庫Linux的發展。將GPLv3的修復條款擴展到GPLv2將使Linux在將來數十年內可以繼續獲得更多采用和強勁增加。IBM一直是Linux和開源的主要支持者，並協助開發Linux內核。用這種方式加深咱們的承諾，是這種支持的天然演變。「

       雖然兩人都沒有提到，但這些舉措彷佛是對最近引發爭議的一些有關GPLv2法律事件的應對。

       以inux安全公司Grsecurity 阻止其用戶分發其「GPLv2」的Linux代碼爲例。開源創始人之一布魯斯·派倫斯（Bruce Perens）在博客 中寫道： 企業「不要使用Grsecurity的產品 由於這會帶來一個共同的侵權和違約風險。Perens這麼作是由於GPLv2保證了分發代碼的權利，而改公司的行爲時不合規的。Grsecurity以提起對Perens的訴訟做爲迴應 。然而，Grsecurity並無起訴Torvalds，即使他宣稱：「他們的補丁是純粹的垃圾」 。

      在另一個事件中，穩定分支的Linux內核maintainer Greg Kroah-Hartman表示，以前的某些Linux內核開發者的行爲已經致使了他們對GPLv2如何執行產生了新的立場。Kroah-Hartman解釋說：「不幸的是，咱們用來確保履行許可證義務和源代碼可用性的流程 也可能被不正當地用在詐騙活動中來攫取私人財富 。尤爲是，Netfilter社區的開發者Patrick McHardy已經開始私下主張其版權，並經過威脅或訴訟來攫取財富。

       McHardy曾經是Linux的 Netfilter 核心開發團隊 的主席。Netfilter是一個Linux內核實用程序，用於處理各類網絡功能，如促進 網絡地址轉換（NAT） 。McHardy已經被Netfilter團隊中止職務 。據傳 McHardy已經開始對超過50家公司 採起了尋求賠償的 法律訴訟 。Netfilter已經發布了一個文件，具體說明如何處應對他的這種企圖  。根據Kroah-Hartman的說法，McHardy已經賺了幾百萬歐元。儘管此舉不能阻止McHardy，但它能夠阻止流氓開發者將來對會Linux用戶產生威脅的舉動。

4.總結GPLv2和GPLv3關於許可終止的區別

      GPLv2的許可終止條款規定：若是你違規，則自動終止你得許可，自動終止的許可只有在得到版權持有人贊成後纔可恢復。

      GPLv3的終止許可條款在GPLv2的條款上增長了本文上文的紅色字體部分。使得GPLv3更加具備可預測性，也更加友好。

參考資料：

1. https://www.gnu.org/licenses/old-licenses/gpl-2.0.html

2. https://www.gnu.org/licenses/gpl-3.0.html

3. https://www.redhat.com/en/about/press-releases/technology-industry-leaders-join-forces-increase-predictability-open-source-licensing?from=timeline

4. https://www.softwarefreedom.org/resources/2015/SFLC-Guide_to_GPL_Compliance_2d_ed_CN.html

     最近剛剛在開源中國開始寫，後續一些文章都會發到這裏，主要幾個方向：開源軟件法律風險、許可證合規、商業模式、協做模式。還會翻譯一些國外著做，本着短小精悍的原則，少食多餐，但願你們喜歡，也歡迎不吝拍磚。感謝支持

個人郵箱：me@dongzhenwei.com

微信：DavidTung