From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.9 required=5.0 tests=ALL_TRUSTED,BAYES_00 autolearn=unavailable autolearn_force=no version=3.4.1 To: devel@lists.altlinux.org References: <20191119200516.6xsutqsrg3sijjy3@localhost> <20191119213447.3zucckvdmqygca43@localhost> From: Grigory Ustinov Message-ID: <605434dd-f9ae-f72e-2cdc-4af6c474f151@basealt.ru> Date: Wed, 20 Nov 2019 03:09:29 +0300 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:60.0) Gecko/20100101 Thunderbird/60.9.1 MIME-Version: 1.0 In-Reply-To: <20191119213447.3zucckvdmqygca43@localhost> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] I: license tag X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 20 Nov 2019 00:09:33 -0000 Archived-At: List-Archive: List-Post: 20.11.2019 0:34, Alexey Gladkov пишет: > On Tue, Nov 19, 2019 at 09:05:16PM +0100, Alexey Gladkov wrote: >> Привет! >> >> Некоторое время назад я пробовал проанализировать наши пакеты на предмет >> свободности. По сути задача та же самая как и дистрибутивостроителей, >> которые должны отфильтровать пакеты не предназначенные для коммерческого >> использования. Иных данных о лицензиях содержимого пакета, кроме тега >> License у нас нет. > Кстати, выяснил интересный нюанс насчёт дров от nvidia. Оказывается между > версиями 340 и 390 лицензия немного поменялась: > > $ diff -U0 NVIDIA-340 NVIDIA-390 > --- NVIDIA-340 2018-05-25 06:51:57.000000000 +0300 > +++ NVIDIA-390 2018-06-05 00:31:24.000000000 +0300 > @@ -111,0 +112,5 @@ > +6.3 Specific Use. SOFTWARE is licensed only for use with NVIDIA products. > +Customer's use of NVIDIA products with any other firmware is at its own > +risk and may cause an NVIDIA product to become non-compliant with certain > +of its certification markings. > + Честно сказать, неплохо было бы ещё верифицировать корректность указанных лицензий. Тут могут иметь место как минимум два варианта: либо пакет был собран очень давно и лицензия могла поменяться, как в указанном выше случае, либо пакет был создан по аналогии с каким-то и лицензия не была скорректирована из-за невнимательности мейнтейнера. Полагаю, что заинтересованные в данном вопросе лица, могли бы создать робота, который парсил бы файл LISENSE* и по тексту определял бы тип лицензии и записывал бы в тэг значение из rpm-build-licenses. Ну типа как на гитхабе. В дальнейшем подобную проверку можно было бы добавить в сборочницу, чтобы вновь прибывшие пакеты уже были правильными. Кстати можно так же грепать и по исходникам, так как в отдельных исходниках может быть указана другая лицензия или файла с ней может не быть.