On Mon, 5 Apr 2021 01:11:25 +0300 Aleksey Novodvorsky wrote: > пн, 5 апр. 2021 г. в 01:03, Vladimir D. Seleznev : > > > > On Mon, Apr 05, 2021 at 12:55:18AM +0300, Andrey Savchenko wrote: > > > On Sun, 4 Apr 2021 19:57:06 +0200 Konstantin Lepikhov wrote: [...] > > > > > > > Могут быть и другие пакеты с такой же проблемой, поэтому всё, > > > > > > > где есть GPL и линковка с OpenSSL, нужно тщательно изучить > > > > > > > соответствующим мейнтенерам. > > > > > > Мне кажется, проблемой должны заниматься юристы, а не мантейнеры. > > > > > > > > > > Вы предлагаете игнорировать нарушение GPL в репозитории? > > > > см. выше. Без надлежащих коментариев юриста этот разговор бесполезен. > > > > > > Не знание законов или отсутствие «надлежащих комментариев юриста» > > > не освобождает Вас от ответственности. > > > > Это ли не серая зона? Какую ответственность несёт мейнтейнер, > > слинковавший программное обеспечение под несовместимыми лицензиями? > > Не более ли опасно это для коммерческой фирмы, которая продаёт это > > программное обеспечение за деньги. > > Нет, если речь напрямую о коммерции. > Опасен репутационный ущерб проекта и, как следствие, фирм его > использующих. Коммерция здесь затронута косвенно. > Замечу, что не только Андрей, но и Алексей Смирнов консультирует > юристов по вопросам FOSS. > И мы, конечно, можем их спросить. Но важно четко поставить вопрос в их > компетенции, а для этого надо разобраться самим и наметить наиболее > оптимальные для нас пути решения. Думаю, что прежде всего нам следует устранить проблему неправильного указания лицензии в ряде пакетов: если у апстрима лицензия GPL* with OpenSSL exception, то именно так и должно быть указано в информации о пакете. Для этого не нужна консультация с юристом — это просто обеспечение корректности информации о пакете. Для решения этой проблемы в исходном письме я предложил: 1) Добавить openssl-exception в license-exception. 2) Для всех пакетов, использующих GPL и допускающих сборку с OpenSSL провести ревизию информации о лицензии пакета. п.2 — это как раз работа мейнтенеров соответствующих пакетов. Для подавляющего большинства пакетов будет достаточно корректно указать их лицензию и проблема будет решена. С оставшимися уже можно предметно разбираться. В исходном письме я привёл в пример FFmpeg — как известный мне пакет с лицензионными особенностями — но более детальное изучение вопроса со стороны Володи показало, что нарушения у нас в репозитории нет. Возможно, других нарушений и не будет. Но сперва требуется выполнить п.2. Best regards, Andrew Savchenko