From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <grenka@altlinux.org>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.9 required=5.0 tests=ALL_TRUSTED,BAYES_00
 autolearn=unavailable autolearn_force=no version=3.4.1
To: devel@lists.altlinux.org
References: <20191119200516.6xsutqsrg3sijjy3@localhost>
 <20191119213447.3zucckvdmqygca43@localhost>
From: Grigory Ustinov <grenka@altlinux.org>
Message-ID: <605434dd-f9ae-f72e-2cdc-4af6c474f151@basealt.ru>
Date: Wed, 20 Nov 2019 03:09:29 +0300
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:60.0) Gecko/20100101
 Thunderbird/60.9.1
MIME-Version: 1.0
In-Reply-To: <20191119213447.3zucckvdmqygca43@localhost>
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [devel] I: license tag
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 20 Nov 2019 00:09:33 -0000
Archived-At: <http://lore.altlinux.org/devel/605434dd-f9ae-f72e-2cdc-4af6c474f151@basealt.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

20.11.2019 0:34, Alexey Gladkov пишет:
> On Tue, Nov 19, 2019 at 09:05:16PM +0100, Alexey Gladkov wrote:
>> Привет!
>>
>> Некоторое время назад я пробовал проанализировать наши пакеты на предмет
>> свободности. По сути задача та же самая как и дистрибутивостроителей,
>> которые должны отфильтровать пакеты не предназначенные для коммерческого
>> использования. Иных данных о лицензиях содержимого пакета, кроме тега
>> License у нас нет.
> Кстати, выяснил интересный нюанс насчёт дров от nvidia. Оказывается между
> версиями 340 и 390 лицензия немного поменялась:
>
> $ diff -U0 NVIDIA-340 NVIDIA-390
> --- NVIDIA-340	2018-05-25 06:51:57.000000000 +0300
> +++ NVIDIA-390	2018-06-05 00:31:24.000000000 +0300
> @@ -111,0 +112,5 @@
> +6.3  Specific Use.  SOFTWARE is licensed only for use with NVIDIA products.
> +Customer's use of NVIDIA products with any other firmware is at its own
> +risk and may cause an NVIDIA product to become non-compliant with certain
> +of its certification markings.
> +

Честно сказать, неплохо было бы ещё верифицировать корректность 
указанных лицензий. Тут могут иметь место как минимум два варианта: либо 
пакет был собран очень давно и лицензия могла поменяться, как в 
указанном выше случае, либо пакет был создан по аналогии с каким-то и 
лицензия не была скорректирована из-за невнимательности мейнтейнера. 
Полагаю, что заинтересованные в данном вопросе лица, могли бы создать 
робота, который парсил бы файл LISENSE* и по тексту определял бы тип 
лицензии и записывал бы в тэг значение из rpm-build-licenses. Ну типа 
как на гитхабе. В дальнейшем подобную проверку можно было бы добавить в 
сборочницу, чтобы вновь прибывшие пакеты уже были правильными.
Кстати можно так же грепать и по исходникам, так как в отдельных 
исходниках может быть указана другая лицензия или файла с ней может не быть.