Европейский фонд свободного ПО (FSFE) опубликовал новый выпуск рекомендаций REUSE, в рамках которых предпринята попытка унифицировать процесс указания в составе программных продуктов сведений о лицензиях, которые могут применяться не только для оценки людьми, но и для автоматизированной обработки. Формат данных о лицензиях и авторских правах подразумевает адаптацию для упрощения машинного разбора. Следование рекомендациям REUSE позволяет упростить автоматическое определения какая лицензия применяется к каким из частей кода приложения. Например, спецификация определяет сохранение текста лицензий в файлах LICENSE, LICENCE или COPYING с добавлением в файлы с исходными текстами комментария с информацией об авторе и заголовками "SPDX-License-Identifier" и "License-Filename", определяющими лицензию. Также возможно размещение файла LICENSE.spdx со сводным индексом привязки лицензий к коду.
Компания GitLab, развивающая одноимённую платформу для организации совместной работы с Git-репозиториями, сообщила об отказе от необходимости заключения специального CLA-соглашения (Contributor License Agreement) при передаче изменений, улучшений или исправлений проекту. Для участия в разработке теперь не нужно подписывать документ о передаче имущественных прав на использование своего кода в составе GitLab, а достаточно согласиться с условиями Developer Certificate of Origin (DCO). Документ Developer Certificate of Origin подготовлен юристами организации Linux Foundation и уже 13 лет используется при передаче изменений в состав ядра Linux, позволяя отслеживать авторство каждого изменения в коде. Принятие изложенных в документе условий осуществляется через указание при передаче патча строки "Signed-off-by: имя и email разработчика", что позволяет максимально упростить процесс привязки кода к авторам. Прикрепляя данную подпись к патчу, разработчик подтверждает своё авторство над передаваемым кодом и
Организация Linux Foundation анонсировала лицензионное соглашение Community Data License Agreement (CDLA), призванное заполнить нишу в лицензировании общедоступных наборов данных. Соглашение разработано с оглядкой на модели совместной разработки открытого ПО и нацелено на обеспечение предоставления открытого доступа к данным по аналогии с распространением открытого кода. Развиваемые последнее время технологии анализа больших объёмов данных, искусственного интеллекта и машинного обучения, кроме реализации алгоритмов в коде, очень сильно зависят от исходных наборов данных, моделей обучения и графов вычислений. Традиционные свободные лицензии на код не рассчитаны на организацию распространения и совместного создания подобных наборов данных, поэтому под эгидой Linux Foundation было разработано специализированное лицензионное соглашение CDLA, призванное решить возникшие проблемы. Различные компании, организации, госструктуры и образовательные учреждения могут использовать CDLA для открытия и предоставления
Фонд свободного ПО добавил лицензию Eclipse Public License (EPL) 2.0 в список свободных лицензий, несовместимых с GPL. Несовместимость обусловлена тем, что EPL относится к категории слабого копилефта и включает пункт о выборе юрисдикции. При этом отмечается, что в отличие от EPL 1.0 в лицензии EPL 2.0 предоставлена возможность назначения GPLv2+ в качестве вторичной лицензии для кода. При подобном назначении обеспечивается явная совместимость с GPL, но без него EPL 2.0 остается несовместимой с GPL.
Следом за сменой лицензии на проекты React, Jest, Flow и Immutable.js, компания Facebook решила перелицензировать спецификацию языка формирования запросов GraphQL и связанные с ней эталонные реализации. Отныне GraphQL будет распространяться в рамках соглашения Open Web Foundation Agreement (OWFa) v1.0, а GraphQL.js и клиентский фреймворк Relay под лицензиями MIT. Соглашение OWFa рассчитано на распространение открытых стандартов, развиваемых совместно представителями различных сообществ и компаний. Применение OWFa позволяет создавать реализации GraphQL без отчисления роялти и даёт возможность другим организациям принимать участие в развитии стандарта. Также представлен JavaScript-фреймворк для построения пользовательских интерфейсов React 16, который стал первым выпуском после смены лицензии с BSD+Patent на MIT. В новой версии также повышены требования к возможностям JavaScript, необходимым для применения фреймворка. В частности, в число обязательных переведена поддержка типов Map и Set, а также вызов
Facebook пришёл к компромиссному решению вопроса обеспечения совместимости своего кода с проектами фонда Apache и объявил о смене лицензии на проекты React, Jest, Flow и Immutable.js. Вместо ранее применяемой для этих проектов лицензии BSD с дополнительным соглашением об использовании патентов ("BSD+Patent") утверждена лицензия MIT. Перелицензирование будет проведено на следующей неделе, одновременно с выпуском новых версий проектов, в том числе под лицензией MIT будут сформированы релизы React 16, Jest 22, Flow 0.56 и Immutable.js 4.0. Что касается остальных проектов Facebook, продолжающих поставляться под связкой "BSD+Patent", то вопрос возможного перелицензировния будет приниматься индивидуально, если в этом возникнет необходимость. В качестве причины вводимых уступок называется нежелание создания препятствий для развития экосистемы открытого ПО для Web, завязанного на применении React, из-за разногласий нетехнического характера. При этом, Facebook продолжает разделять мнение, что ранее применяемая
Представлена первая версия новой открытой лицензии LIL, автор которой попытался создать минималистичную пермиссивную лицензию, составленную из ясных и простых формулировок, понятных как юристу, так и обывателю, и настолько компактную, насколько это позволяют юридические нормы. Ключевым отличием от уже существующих компактных пермиссивных лицензией ISC и MIT является учёт современных реалий с патентами - по аналогии с лицензией Apache в LIL обозначена передача прав использование запатентованных технологий, связанных с открываемым кодом. LIL позволяет разработчикам при открытии кода обойтись без публикации дополнительного патентного соглашения, а пользователей и авторов модификаций защищает от возможных патентных претензий со стороны других участников разработки открытого проекта. Ещё одним отличием от MIT является явное упоминание, что любые модификации, переданные авторам приложения, могут быть включены в состав оригинального приложения на условиях текущей лицензии. Пункт о снятии ответственности с авторов
Компания Facebook сообщила, что не имеет возможности отказаться от применяемой ныне лицензии BSD с дополнительным соглашением об использовании патентов ("BSD+Patent"). Представители Facebook пояснили, что отказ от текущего текста приложения о патентах приведёт к ослаблению защиты от патентных троллей и увеличению ресурсов, которые придётся тратить на отражение необоснованных патентных исков. Напомним, что в прошлом месяце Фонд Apache добавил "BSD+Patent" в список несовместимых лицензий, код под которыми не разрешается использовать в проектах Apache. До 31 августа проектам Apache предписано избавиться от зависимостей под лицензией "BSD+Patent", таких как JavaScript-фреймворк React, применяемый в том числе в Apache CouchDB. Как вариант выхода из сложившейся ситуации Facebook было предложено перелицензировать код React под более современной лицензией Apache 2.0, которая близка к используемой в Facebook связке и включает пункты для минимизации рисков от патентных исков (лицензия отзывается в случае патентного
Комитет по правовым вопросам Фонда Apache принял решение запретить использование в проектах Apache кода, поставляемого под лицензией BSD с дополнительным соглашением по использованию патентов ("BSD+Patent"), используемой в открытых проектах Facebook. Проектам Apache которые уже используют зависимости, распространяемые под связкой "BSD+Patent", введение запрета отложено до 31 августа, чтобы дать время на переработку кода. Из других лицензий, входящих в список запрещённых для проектов Apache, можно отметить GPL, AGPL, LGPL и BSD-4-Clause. Лицензия Facebook BSD+Patent признана недопустимой из-за несбалансированного перекладывания рисков для потребителей продуктов под данной лицензией. В лицензии наблюдается дисбаланс в пользу лицензодателя, а не лицензиата, что нарушает принятые в Фонде Apache правила. При этом по своим задачам связка "BSD+Patent" мало чем отличается от лицензии Apache 2.0 и также нацелена на предоставлении доступа к технологиям, пересекающимися с зарегистрированными патентами и минимизации
Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux. Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity. Мотивы борьбы с переносом Grsecurity в состав ядра достаточно разнообразные, от обиды из-за обхода в финансировании (вместо основного проекта Linux Foundation и Core Infrastructure Initiative выделили грант KSPP) и копирования решений без упоминания PaX/Grsecurity до нежелания загонять себя в жесткие рамки (Grsecurity достаточно вольно рассматривает вопрос соблюдения