On Sat, 16 Jul 2022 19:25:18 +0200 Alexey Gladkov wrote:
> On Sat, Jul 16, 2022 at 07:28:25PM +0300, Anton Farygin wrote:
> > On 16.07.2022 13:53, Dmitry V. Levin wrote:
> > > On Sat, Jul 16, 2022 at 01:05:41PM +0300, Andrey Savchenko wrote:
> > > [...]
> > >> SPDX опасен: one ring to rule them all. Удобный повод блокировать
> > >> неугодные лицензии. Не стоит его навязывать, особенно когда нет
> > >> всецелого доверия к управляющей организации, управляемой
> > >> корпорациями, а не сообществом.
> > > Мне кажется, что это проблема надуманная: спецификация SPDX
> > > предусматривает расширения, и у нас уже есть /usr/share/license/ALT-*.
> > 
> > SPDX никак не связан с возможностью блокировать неугодные лизенции, т.к. 
> > есть и другие способы вычисления лицензий в проектах.
> > 
> > SPDX скорее удобен чем неудобен, т.к. по сути является стандартом 
> > описания лицензии.
> > 
> > Например, благодаря ему мы сделали кликабельным лицензии и добавили в 
> > базу тексты:
> > 
> > https://beta.packages.altlinux.org/ru/sisyphus/srpms/dbeaver/2826003590463999447
> 
> А можно посчитать сколько пакетов имеют не common-licenses совместимую
> лицензию ? Может пора сделать в sisyphus_check варнинг ошибкой ?
 
А можно сперва обеспечить доступный каждому мейнтенеру механизм
добавления лицензий?

И да, в самом common-licenses полно ошибок, особенно в механизме
исключений. Да и лицензии большинства подпакетов указаны
некорректно, т.к. наследуют лицензии родительского пакета, а могут
содержать лишь какую-то часть под одной лицензией. Даже для
составляющих gcc они указаны некорректно. Более того, лицензии на
srpm и rpm в большинстве сучаев отличаются (например, BSD+MIT+GPL
в исходниках и только GPL в результирующем бинарнике), но у нас нет
даже механизма для обеспечения такого отличия. Но это борьба
с ветряными мельницами.

Best regards,
Andrew Savchenko