Soa 竞赛中对于开源软件有如下要求:
关于开源软件(Open Source Software)的使用
系统开发过程中可以使用开源软件,系统运行安装包中也可以使用开源软件。但是,对所使用的开源软件有如下限制:
禁止使用任何版本的GPL/LGPL license的开源软件;
可以使用Eclipse, Apache, CPL, BSD等license的开源软件;
对使用到的任何开源软件,都需要认真阅读其license。在交付件中的开源软件列表中不得有遗漏的开源软件。
对开源软件的理解可以参考
http://www.opensource.org/docs/definition.php;
对开源软件license的了解可以参考
http://www.opensource.org/licenses/。
对于开源软件license的理论,首先,要对几个概念有所了解:
(
1
)
Contributors
和
Recipients
Contributors
指的是对某个开源软件或项目提供了代码(包括最初的或者修改过的)发布的人或者实体(团队、公司、组织等),
Contributors
按照参与某个软件开源的时间先后,可以分为
an initial Contributor
和
subsequent Contributors
。
Recipients
指的是开源软件或项目的获取者,显然,
subsequent Contributors
也属于
Recipients
之列。
(
2
)
Source Code
和
Object Code
Source Code
指的是各种语言写成的源代码,通过
Source Code
,结合文档,
可以了解到整个软件的体系结构及具体到某个功能函数的实现方法等。
Object Code
指的是
Source Code
经过编译之后,生成的类似于“类库”一样的,提供各种接口供他人使用的目标码,按我的理解,它就是像常见的
DLL
、
ActiveX
、
OCX
控件性质的东西。(不知道这样理解对不对)
分清楚这两个概念的目的在于,有些开源,只发布
Object Code
,当然,大多数发布的是
Source Code
。很多协议也对
“你发布的是哪种
Code
的时候应该怎样”,有着明确的约束。
(
3
)
Derivative Module
和
Separate Module
Derivative Module
指的是,依托或包含“最初的”或者“从别人处获取的”开源代码而产生的代码,是原“源代码”的增强(不等于增加)、改善和延续的模块,意为“衍生模块”。
Separate Module
指的是,参考或借助原“源代码”,开发出的独立的,不包含、不依赖于原“源代码模块”,意为“独立的模块”。
理解这两个概念的目的在于,很多协议对涉及到商业发布的时候,会有哪些是衍生的,哪些是独立的,有着明确的商业发布规定。
CPL(Common Public License) version 1.0
CPL
是
IBM
提出的并通过了
OSI
(
Open Source Initiative
)批准的开源协议。主要用于一些
IBM
或跟
IBM
相关的开源软件
/
项目中。如
很著名的
Java
开发环境
Eclipse
、
RIA
开发平台
Open Laszlo
等。
CPL
也是一项对商业应用友好的协议。它允许
Recipients
对源码进行任意的使用、复制、分发、传播、展示、修改以及改后做闭源的二次商业发布,这点跟
BSD
很类似,也属于自由度比较高的开源协议。但是,需要遵循:
1.
当一个
Contributors
将源码的整体或部分再次开源发布的时候,必须继续遵循
CPL
开源协议来发布,而不能改用其他协议发布。除非你得到了原“源码”
Owner
的
授权。
2.CPL
协议下,你可以将源码不做任何修改来商业发布。但如果你要将修改后的源码其开源,而且当你再发布的是
Object Code
的时候,你必须声明
它的
Source Code
是可以获取的,而且要告知获取方法
3.
当你需要将
CPL
下的源码作为一部分跟其他私有的源码混和着成为一个
Project
发布的时候,你可以将整个
Project/Product
以私人的协议发布,但要声明哪一部分代码是
CPL
下的,而且声明那部分代码继续遵循
CPL
。
4.
独立的模块(
Separate Module
),不需要开源
GPL
(
Gun General Public License
)
version 2.0 1991
最常见的开源协议,使用它作为授权协议的有大名鼎鼎的
Linux
。
GPL
最显著的两个特点就是网上称为的“病毒性传播”和“不允许闭源的商业发布”。
所谓的“病毒性传播”,指的是,
GPL
规定,所有从
GPL
协议授权的源码衍生出来的(即上面提到的
Derivative Module
),或者要跟
GPL
授权的源码混着用的
Project
,都要遵循
GPL
协议,就像病毒一样,粘上了关系,就“中毒”了。
GPL
这样规定的目的是,保证
在
GPL
协议保护下的产品,不会再受到其他协议或者授权的约束。即让跟
GPL
有关系的源码都能免费获取。举个例子,如果你的改进的
Linux
中使用了
GPL
授权下的开源模块(也必须使用,你不可能自己重新去做个内核吧,如果做出来了,你也没必要叫
Linux
了。),那么你整个
Linux
产品也必须遵循
GPL
协议去开源,不能以其他方式去开源发布,更不允许闭源发布。这样一来,就不会出现这样一个
Linux
--这个功能是
GPL
协议授权的,可以免费获取源码,而另外一个功能是其他协议下的,拿不到源码。这点规定对使用或者研究该产品的人来说,是一个极大的便利。
而“不允许闭源商业发布”指的是,在
GPL
授权下,你的软件产品可以商业发布,拿去卖钱,但是在这同时,你也必须将该产品的源码以
GPL
协议方式开源发布出去,供他人免费获取。也许有人会迷惑,拿去卖,又同时开源,那谁来买阿?这个产品怎么赚钱呢??这就涉及到开源产品的商业模式的问题了。
GPL
协议下的商业发布的一个关键点就像
Java
视线论坛的
Robin
所说的,
GPL
是针对软件源代码的版权,而不是针对软件编译后二进制版本的版权。你有权免费获得软件的源代码,但是你没有权力免费获得软件的二进制发行版本。
GPL
对软件发行版本唯一的限制就是:你的发行版本必须把完整的源代码一同提供。
BSD
(
Berkeley Software Distribution
)
跟
GPL
有很大的不同,
BSD
协议是给予人很大的自由的一种开源协议。其最大的特点是,
Recipients
几乎可以对源码“为所欲为”,可以自由地修改,自由地使用,修改后再以其他方式再发布(商业或者开源)。但,你做这些事情的时候,还是得遵循以下规则:
1
.
如果再发布的产品中包含原“源代码”,则在原“源代码”中必须带有原来代码中的
BSD
协议。
2
.
如果再发布的只是二进制类库
/
软件(
Object Code / Product
),则需要在类库
/
软件的文档和版权声明中包含原来代码中的
BSD
协议。
3
.
不可以用开源代码的作者
/
机构名字和原来产品的名字做市场推广。
其实这几个规则约定的目的也只是达到一个目的:是他人的东西,别人以
BSD
开源了,你就不能不做任何声明而占为己有,更不能用他人的名义来做商业推广。你只对你自己的东西拥有绝对控制权。
BSD
代码鼓励代码共享,但需要尊重代码作者的著作权。
BSD
由于允许使用者修改和重新发布代码,也允许使用或在
BSD
代码上开发商业软件发布和销售,因此是对商业集成很友好的协议。而很多的公司企业在选用开源产品的时候都首选
BSD
协议,因为可以完全控制这些第三方的代码,在必要的时候可以修改或者二次开发。
Apache License version 2.0
Apache License
是著名的非盈利开源组织
Apache
采用的协议。该协议和
BSD
类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件)。需要满足的条件也和
BSD
类似:(配备英文原文,方便更准确理解)
1
.
需要给
Recipients
一份
Apache License
2
.
如果你修改了代码,需要在被修改的文件中进行说明。
3
.
在
Derivative Module
中(修改和包含源代码而衍生的代码)需要带有原来代码中的协议,商标,专利声明和其他原来作者规定需要包含的说明。
4
.
如果再发布的产品中包含一个
Notice
文件,则在
Notice
文件中需要带有
Apache License
。你可以在
Notice
中增加自己的许可,但不可以表现为对
Apache License
构成更改。
Apache License
也是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布
/
销售。
LGPL
LGPL
是
GPL
的一个为主要为类库使用设计的开源协议。和
GPL
要求任何使用
/
修改
/
衍生之
GPL
类库的软件必须采用
GPL
协议不同。
LGPL
允许商业软件通过类库引用
(link)
方式使用
LGPL
类库而不需要开源商业软件的代码。这使得采用
LGPL
协议的开源代码可以被商业软件作为类库引用并发布和销售。
但是如果修改
LGPL
协议的代码或者衍生,则所有修改的代码,涉及修改部分的额外代码和衍生的代码都必须采用
LGPL
协议。因此
LGPL
协议的开源代码很适合作为第三方类库被商业软件引用,但不适合希望以
LGPL
协议代码为基础,通过修改和衍生的方式做二次开发的商业软件采用。