本文主要整理自以下两篇文章:
开源许可协议:http://jhjguxin.sinaapp.com/2012/04/11/开源许可协议/
LGPL协议详解:http://www.devbean.info/2011/12/lgpl-explain/
现今存在的开源协议很多,而经过Open Source Initiative组织通过批准的开源协议有六十多种(http://www.opensource.org/licenses /alphabetical)。我们在常见的开源协议如BSD, GPL, LGPL,Apache, MIT等都是OSI批准的协议。如果要开源自己的代码,最好也是选择这些被批准的开源协议。
这里我们概述一下最广泛使用的几种开源许可协议及它们的适用范围,供那些准备开源或者使用开源产品的开发人员/厂家参考。先提一下Public Domain,即公共域授权。将软件授权为公共域,表示作者完全放弃版权,任何人都可以随意使用。
1、BSD许可协议(FreeBSD license、Original BSD license)
BSD开源协议是一个给于使用者很大自由的协议。基本上使用者可以”为所欲为”,可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有软件再发布。但”为所欲为”的前提当你发布使用了BSD协议的代码,或则以BSD协议代码为基础做二次开发自己的产品时,需要满足三个条件:
(1)如果再发布的产品中包含源代码,则在源代码中必须带有原来代码中的BSD协议。
(2)如果再发布的只是二进制类库/软件,则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议。
(3)不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。
BSD代码鼓励代码共享,但需要尊重代码作者的著作权。BSD由于允许使用者修改和重新发布代码,也允许使用或在BSD代码上开发商业软件发布和销售,因此是对商业集成很友好的协议。而很多的公司企业在选用开源产品的时候都首选BSD协议,因为可以完全控制这些第三方的代码,在必要的时候可以修改或者二次开发。
新BSD协议(“3条款许可协议”)无任何限制的允许你以任何目的二次分发这种软件,唯一的要求是必须保留拷贝权的声明和协议里的软件权利放弃条款。这种协议还有一个限制,未经许可不得使用这个作品的所有曾经捐助者的署名。 新BSD协议和简化BSD协议的最主要的区别是后者删除了署名条款。
2、Apache Licence 2.0(Version 2.0、Version 1.1、Version 1.0)
Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件)。需要满足的条件也和BSD类似:
(1)需要给代码的用户一份Apache Licence
(2)如果你修改了代码,需要再被修改的文件中说明。
(3)在延伸的代码中(修改和有源代码衍生的代码中)需要带有原来代码中的协议,商标,专利声明和其他原来作者规定需要包含的说明。
(4)如果再发布的产品中包含一个Notice文件,则在Notice文件中需要带有Apache Licence。你可以在Notice中增加自己的许可,但不可以表现为对Apache Licence构成更改。
Apache Licence也是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。
Apache Licence 2.0版本授予了用户大量的权利。这些权利可以应用于拷贝权,也可以用于专利权。因为很多许可协议只能适用于拷贝权,不适用于专利权,所以这个灵活性就成了让想有专利的开发者们选择许可协议时的一个显著参考因素。
下面是关于Apache许可协议所允许的事项的详细说明:
(1)权利永恒。一旦被授权,权利永久不失。
(2)权利无疆界。在一个国家里被授权,形同于在所有国家被授权。例如,你在美国,但许可权最初在印度被授予,你同样可以使用这个被授权的程序。
(3)授权无需付费和支付酬劳。你既不需要在使用之前支付任何的费用,也无需在每次使用时支付任何的费用,或者其它类似情况。
(4)权利不排他。使用这种许可协议下的软件时,不妨碍你使用其它软件。
(5)权利不可变更。 权利一旦授予,不可剥夺。也就是说,你在使用这个软件的过程中,你无需担心这种情况:当你开发出了令人羡慕的基于这种授权软件的衍生产品时,有人突然跳出来对你说,“抱歉,你将不再被允许使用这个程序。”(在这个协议里有个条款声明:如果你控告别人在这个许可协议下的产品有侵犯专利的行为,那你的授权将会自动终止,但这只是适用于有专利权的作品。只要你不搞有专利作品的诉讼,你永远无需担心这种问题。)
3、GPL(GNU General Public License)
人们不太容易区分一个软件是否真正开源的根本原因,在于开源研究院认可的许可有60多种。但在这60多种许可中,有一个许可明显主宰着开源世界。迪博纳说GPL(General Public License,通用公共许可协议)是当今开源世界中最重要的许可。根据迪博纳引述的Google所进行的研究,基于GPL的开源代码在所有开源软件中占45%---50%。
我们很熟悉的Linux就是采用了GPL。GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样。GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用,但不允许修改后和衍生的代码做为闭源的商业软件发布和销售。这也就是为什么我们能用免费的各种linux,包括商业公司的linux和linux上各种各样的由个人、组织以及商业软件公司开发的免费软件了。
GPL协议的主要内容是只要在一个软件中使用(”使用”指类库引用,修改后的代码或者衍生代码)GPL协议的产品,则该软件产品必须也采用GPL协议,既必须也是开源和免费。这就是所谓的”传染性”。GPL协议的产品作为一个单独的产品使用没有任何问题,还可以享受免费的优势。
由于GPL严格要求使用了GPL类库的软件产品必须使用GPL协议,对于使用GPL协议的开源代码,商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发的基础。其它细节如再发布的时候需要伴随GPL协议等和BSD/Apache等类似。
关于GPL v2和GPL v3:
2007年6月份,自由软件基金会发布了GPL v3的最终版草案。GPL v3延续了上一个版本的核心思想,即充分保证软件的自由性质不受损害。公约规定“任何人都可以查看、修改、重新发行GPL项目程序的源代码,但都必须同时给出具体更改细节”。GPL 3的主要改变在于增加了一些预见性的条文,主要包括下面几点:
第一、任何向GPL项目贡献软件的实体都将获得永久性的、免版权税的专利许可—这项规定意味着某个软件厂商一旦决定将自己的成果贡献给某个GPL项目,那么这项成果将永远以GPL发行,原专利拥有者在任何时候都不具备收取专利费的权力。换句话说,一旦技术成果输出给GPL项目,那么这些成果将永归自由软件序列。
第二、任何GPL软件用户都可以从微软与Novell那样的交易中获益,无需担心侵权—这项规定明显是针对微软公司行动的反击,微软与Novell在数月前达成合作协议,微软保证不起诉Novell用户“侵权”。同时向Novell提供不菲的资金。GPL v2公约对此行为毫无约束力,而在GPL v3体系中,如果微软与Novell达成某些合作,那么合作的内容将适用于整个自由软件工业。例如微软认为OpenOffice.org侵犯它的多项专利,但它与Novell合作后不起诉Novell的用户,而GPL 3体系则定义任何OpenOffice.org用户都享有与Novell用户同等的权力。这样的约定事实上可以将微软的“专利大棒”消弭于无形。
第三、GPL软件设备的用户有权更改软件,以阻止TiVo化——TiVo化是指某些设备不允许用户修改设备内安装的GPL软件,一旦用户对软件进行修改,这些设备就会自动关闭无法使用。目前许多个人消费产品中集成了GPL软件,但生产商为了保护设备的可靠性和商业机密不允许用户对软件进行修改,而GPL v3否决了这种行为,目的在于捍卫软件自由性不受损害。
作为自由软件基金会的创始人,Richard Stallman对GPL v3表示高度乐观,他认为GPL v3能提供用户比GPL v2更为明确的专利保护,而且GPL v3也能防范未来出现一些不利于自由软件发展的商业合作(如微软与Novell)。有趣的是,GPL v3并没有直接禁止这些商业合作,而是以巧妙的定义让这类商业合作能够让整个开源社群都受益,这相当于釜底抽薪的效果。Stallman认为,未来以 GPL v3公约发行的自由软件,都可以避免微软未来收取专利费、或以“专利”的名义打压自由软件的企图。
GPL v3并非强制性升级,现行的GPL v2仍然是合法授权,开发者可以自行选择采用GPL v2或者v3。但GPL v3与v2的确无法兼容,这意味着你不能在一个程序中同时采用GPL v2与GPL v3的程序代码,即要么只能采用v2授权,要么只能采用v3。
关于GPL v3一个敏感的话题就是DRM数字限制管理 (digital restrictions anagement)。这项技术被广泛用在影音工业,以保证数字内容不被盗版。在商业软件体系中,DRM功能都是强制性实施,而Stallman则认为 GPL v3应该保障用户的自由—它并没有直接禁止DRM进入自由软件中,而是给予用户为程序添加、删除此项功能的自由,这一点与影音工业的利益存在根本性矛盾。
GPL v3在争议中出台,Linux之父Torvalds与其他的Linux内核设计师就对草案持严重保留态度,Torvalds所反对的主要是“阻止TiVo 化”的项目,他们一度在讨论中声明更偏好旧版的GPL v2。在最终版草案推出后,Torvalds的态度虽有所缓和但也心存疑虑,他表示如果SUN OpenSolaris采用GPL v3发行,那么Linux可能会跟进。微软公司对GPL v3则是强烈反对,微软声称GPL v3没有任何权力来约束微软—从法律角度来看的确如此,但GPL是自由软件公认的基础,微软很难能够作出什么反击。相比之下,GPL
v3的支持者势力庞大,包括蓝色巨人IBM、两大Linux发行商的Redhat和Novell,开源数据库MySQL,不过SUN与Google的态度尚不明朗。
关于GPL v3一个有趣的关联消息是iPhone。众所周知,苹果利用GPL软件开发出OS X操作系统和Safari浏览器,而在iPhone中必有GPL软件存在。自由软件基金会的负责人员表示,如果苹果能够升级iPhone软件,而用户不能,那么iPhone上如果使用GPL v3发行的自由软件就侵犯了这一许可—尽管尚不知晓iPhone是否拥有GPL v3软件,但这一表态也说明自由软件业界对苹果的反感态度由来已久。
4、LGPL(GNU Lesser General Public License)
LGPL是GPL的一个为主要为类库使用设计的开源协议,被用于一些(但不是全部)GNU程序库。和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不同。 LGPL 允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码。这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并发布和销售。
但是如果修改LGPL协议的代码或者衍生,则所有修改的代码,涉及修改部分的额外代码和衍生的代码都必须采用LGPL协议。因此LGPL协议的开源 代码很适合作为第三方类库被商业软件引用,但不适合希望以LGPL协议代码为基础,通过修改和衍生的方式做二次开发的商业软件采用。GPL/LGPL都保障原作者的知识产权,避免有人利用开源代码复制并开发类似的产品。
对于LGPL能否以及怎样用于开发闭源程序需要做重点分析。因为其他的开源许可协议在这点上很容易理解,而LGPL协议的条款本身则比较拗口(可参考http://www.gnu.org/licenses/lgpl.html,及中译版http://www.thebigfly.com/gnu/)。我们关心的是,如何使用LGPL协议开发商业程序。请注意这里所说的闭源程序,是指不以某种形式开放源代码,也就是说用户(包括其他开发者)不能获取其源代码的程序。首先说明一点,LGPL协议是一个商业友好的协议。这里的含义是,你可以用LGPL协议开发商业程序,当然也可以是非商业的闭源程序。但是,它是有一些限制的。
既然我们已经对其定性,那么我们直接进入主题:使用LGPL协议开发闭源程序,如果你使用动态链接的形式,那么你可以以任何形式(商业的、非商业的、开源的、非开源的等等)发布你的应用程序。因为动态链接并没有把LGPL函数库的二进制内容包含到我们的应用程序可执行文件体中,严格地说这并非LGPL函数库的衍生作品,因而不在LGPL许可证的范围之内。对于二进制的LGPL动态链接库能否打包到闭源程序的安装包中一起发布(这对发布商业软件至关重要,否则程序根本就无法使用),在LGPL协议中并没有做规定,这完全取决于函数库的官方。LGPL协议只涉及源代码的版权,并不针对编译好的.dll库(或.so库)。如果你要使用官方编译好的动态库,要确定它没有额外的版权或者版权允许你自由发布它。你也可以自行编译dll库来使用(不修改源码),而不是使用官方编译好的。当然也要看官方的说明,但如果对自行编译的动态库官方都声称会带上额外的版权,那LGPL就没有存在的意义了。
以Qt库的LGPL授权为例(参考http://bbs.csdn.net/topics/350224093的讨论),Qt的官方DLL并没有声明版权,Nokia的官方回复是允许在闭源程序中自由分发这个DLL,只要你说清楚这个库是Qt的,而且是LGPL开源的就行了。通常很多LGPL库的官方并没有对编译好的动态库的分发做特别规定(除非是第三方编译的动态库,可能会有一些自行的规定),你最好要先取得他们的分发授权。一般的原则是只要不修改源代码并且动态链接,你是完全可以发布编译好的库,也可以和你的闭源软件一同发布,这是没有问题的。在你的软件版权声明中说明使用了哪些LGPL库,并确保软件使用者了解这些库来自哪里,以便能获得LGPL库的源码。在发布的软件中也要包含函数库的原有LGPL版权声明(LGPL.txt)。注意对于库的分发,LGPL的重点在于不修改源码、动态链接、不修改原来LGPL库的分发版权,并提供原有的版权声明。
如果你因某种原因必须静态链接一个基于LGPL协议发布的库,这会在应用程序可执行文件中包含LGPL函数库的一部分内容,从而成为函数库的衍生作品。那么,你有义务进行下面的工作:
(1)你必须在你的文档中说明,你的程序中使用了LGPL库,并且说明这个库是基于LGPL发布的;
(2)你必须在你的应用程序发布中包含一份LGPL协议,通常就是那个文本文件;
(3)你必须开放使用了LGPL库代码的所有代码,例如某些封装器。但是其他使用这些封装器的代码就不需要开放了;
(4)你必须包含你的应用程序余下部分的目标文件(通常就是我们所说的.o,.obj等等),或者是其他等价的文件。源代码并不是必须的。
是不是很难理解呢?我们来详细说明一下。第一条很容易理解;第二条也很容易理解,你可以在http://www.gnu.org/licenses/lgpl.html处找到LGPL协议的内容,复制下来随你的程序一起发布就可以了。第三条就不那么好理解了。简单来说,LGPL协议要求,如果你的类使用了LGPL库的代码,那么必须把这个类开源。例如,如果你的程序app.exe每个源文件都使用了LGPL库的代码,那么你的所有源代码都要开源并遵守LGPL。为了避免这种情况,我们通常编写一个封装器,把LGPL库的代码封装起来,这样就只需要开放这个封装器的代码,而其他使用了这个封装器的代码就不需要开放。第四条是对第三条的一种补充:那些使用了封装器的程序不需要开源,但是你必须把你编译的那些中间文件开放出来,比如gcc编译器的那些.o目标文件,或者Windows下编译出来的.obj目标文件。
为什么LGPL协议要这样规定呢?原来LGPL所做的工作是,它保证了库的使用者能够有这样一种能力:修改你使用LGPL库函数的方式(那些封装器就是你使用LGPL库的方式,现在已经开源了),重新编译这些代码,然后重新对程序进行连接(连接所需要的目标文件也是包含了的,这是第四条规定的),就可以得到一个新的可执行程序。
如果你还不明白如何使用,我们来看一个例子。假设我们使用一个名为LibA的库,这个库是基于LGPL协议发布的。如果你使用LibA.dll做动态链接(Windows下),那么无论你的程序如何发布,你都可以做你想做的事情。如果你要使用静态链接(并且你也不想开源),那么你需要按照一定的规范组织你的代码。
假设你有一个main.cpp(我们假设所有LibA库的函数都是用了libA_前缀):
// main.cpp
int main()
{
libA_init();
libA_do_something();
libA_done();
libA_close();
return 0;
}
现在你已经完成了main.cpp,但是你必须把它开源!因为它使用了LGPL库的代码。这是上面第三条规定的。我不想把它开源,怎么办呢?好,我们建一个新的文件libA_wrapper.cpp:
void my_libA_init()
{
libA_init();
}
void my_libA_do_something()
{
libA_do_something();
}
void my_libA_done()
{
libA_done();
}
void my_libA_close()
{
libA_close();
}
在main.cpp中,我们做相应的修改:
int main()
{
my_libA_init();
my_libA_do_something();
my_libA_done();
my_libA_close();
return 0;
}
现在,main.cpp不再是直接使用了LGPL库的代码了,因此它不需要开源,而我们的封装器lib_wrapper.cpp必须开源。
现在编译一下我们的程序,你会得到main.o(gcc编译器)这个目标文件。在最终程序的发布中,你需要包含以下文件:
(1)一份文档,其中声明:本程序使用了LibA库,这个库是基于LGPL协议发布的;
(2)LGPL.txt;
(3)libA_wrapper.cpp
(4)main.o
这样,用户可以通过修改libA_wrapper.cpp的内容来改变使用LGPL库的方式,例如:
void my_libA_done()
{
libA_done();
libA_close();
}
void my_libA_close()
{
// libA_close();
//...
}
然后编译这个libA_wrapper.cpp,最后重新链接。一个新的可执行程序诞生啦!
可见静态链接LGPL库时软件虽然可以只开放部分源代码,但其他用户仍然可以修改其中使用LGPL库的那部分代码。当LGPL库被重新设计或修复bug时,软件用户可以修改使用LGPL库的那部分代码,重新链接
成新的程序。实际上,LGPL许可证的宗旨和精神是禁止将自由软件成为专用和独享的软件(GPL也是这样),因此至少应该确保其他用户也能通过某种途径使用这个LGPL函数库的接口,在你的软件中开放使用了LGPL
库的那部分代码就是为了做到这一点。LGPL也具有传染性,但限制在其基础上开发的库上,而并不限制使用它的程序本身,它的传染性远小于GPL。
好了,这就是在使用LGPL库开发闭源程序所需要遵守的东西。还是建议大家能够遵守协议,尊重原作者的劳动成果。
5、AGPL(Affero General Public License)
AGPL是GPL的一个补充, 在GPL的基础上加了一些限制。AGPL这个协议的制定是为了避免一个GPL/LGPL协议中的漏洞,称之为Web Service Loopwhole。这主要是由于GPL是针对传统的软件分发模式的商业模式(以微软为代表), 如果你使用的GPL的代码作为基础完成你自己的软件,如果你要分发你的软件,你的软件必须也是GPL的。随着以Google为代表的软件作为服务的互联网公司的兴起,它们的“不分发软件,为客户提供网络服务”的商业模式就不受GPL协议的约束,所以Google公司在构筑他的搜索引擎的时候可以随心所欲的拿现有的GPL协议的开源代码,无需开源他的修改成果。AGPL协议就是为了防止这种情况出现,在GPL协议的基础上加了一个约束。
AGPL许可证最初由Affero公司发布,可以认为是GPL许可证的加强版,主要用于提供网络服务的软件,是一种强Copyleft型许可证。AGPL版本1在2002年发布,而GUN AGPL版本3在2007年发布,前者基于GPL版本2,后者基于GPL版本3。AGPL继承了GPL所有条款,并在此基础上增加了一条:
如果其许可下的软件与用户通过网络进行交互,那么就需要提供源代码给用户,所有的修改也同样要提供给用户。
最典型的例子就是一个web应用程序如果使用了AGPL许可证,那么运行这个web应用程序或其派生作品供他人访问时就需要以AGPL发布其源代码。AGPL协议在“软件即服务”(Software as a service )大行其道的今天,具有重大的意义。
6、MIT许可协议(MIT License)
在所有常用的开源许可协议中,MIT许可协议最为简短,可能也最为广泛。它的条款非常松散,相对其他协议更宽松。这个许可协议的基本的条款如下:
该协议在这里免费授予所有人获取该软件以及相关文档的许可,所有人都可以不受限制的处理该软件,其中包括对软件的使用,复制,修改,合并,出版,分发,转让许可以及销售不做任何限制,并授予软件的提供对象同样的权利,但需要遵循下面这样这个条件:
以上这些版权声明和声明必须包含在软件的所有拷贝中。
这意味着你可以随意使用,复制和修改软件。你可以在任何项目中使用,随便复制,随便修改。你可以免费提供或付费提供软件,在分发形式上没有任何限制。唯一一个限制就它必须带有本许可协议的声明。MIT许可协议时上面这些协议中限制最少的。基本上可以所所有人都可以随意使用该协议授权下的内容,只需附带上该协议的许可声明即可。
7、知识共享许可协议(Creative Commons)
Creative Commons(CC)许可协议并不能说是真正的开源协议,它们大多是被使用于设计类的工程上。 CC协议种类繁多,每一种都授权特定的权利。 一个CC许可协议具有四个基本部分,这几个部分可以单独起作用,也可以组合起来。下面是这几部分的简介:
(1)署名。作品上必须附有作品的归属。如此之后,作品可以被修改,分发,复制和其它用途。
(2)相同方式共享。作品可以被修改、分发或其它操作,但所有的衍生品都要置于CC许可协议下。
(3)非商业用途。作品可以被修改、分发等等,但不能用于商业目的。但语言上对什么是“商业”的说明十分含糊不清(没有提供精确的定义),所以你可以在你的工程里对其进行说明。例如,有些人简单的解释“非商业”为不能出售这个作品。而另外一些人认为你甚至不能在有广告的网站上使用它们。 还有些人认为“商业”仅仅指你用它获取利益。
(4)禁止衍生作品:这意味着你可以复制和分发它们,但你不能以任何方式修改它们,或基于它们进行二次创作。
上面提到过,CC许可协议的这些条款可以自由组合使用。大多数的比较严格的CC协议会声明 “署名权,非商业用途,禁止衍生”条款,这意味着你可以自由的分享这个作品,但你不能改变它和对其收费,而且必须声明作品的归属。这个许可协议非常的有用,它可以让你的作品传播出去,但又可以对作品的使用保留部分或完全的控制。最少限制的CC协议类型当属 “署名”协议,这意味着只要人们能维护你的名誉,他们对你的作品怎么使用都行。
CC许可协议更多的是在设计类工程中使用,而不是开发类,但没有人或妨碍你将之使用与后者。只是你必须要清楚各部分条款能覆盖到的和不能覆盖到的权利。
8、CPL(Common Public Liecense) vesion 1.0
CPL是IBM提出的并通过了OSI(Open Source Initiative)批准的开源协议。主要用于一些IBM或跟IBM相关的开源软件/项目中。如很著名的Java开发环境Eclipse、RIA开发平台Open Laszlo等。
CPL也是一项对商业应用友好的协议。它允许使用者对源码进行任意的使用、复制、分发、传播、展示、修改以及改后做闭源的二次商业发布,这点跟BSD很类似,也属于自由度比较高的开源协议。但是,需要遵循以下条款:
(1)当使用者将源码的整体或部分再次开源发布的时候,必须继续遵循CPL开源协议来发布,而不能改用其他协议发布。除非你得到了原来源码Owner的授权。
(2)CPL协议下,使用者可以将源码不做任何修改来商业发布。但如果要将修改后的源码开源,而且当你再发布的是ObjectCode的时候,你必须声明它的Source Code是可以获取的,而且要告知获取方法。
(3)当使用者需要将CPL下的源码作为一部分跟其他私有的源码混和着成为一个项目发布的时候,可以将整个项目/产品以私人的协议发布,但要声明哪一部分代码是CPL下的,而且声明那部分代码继续遵循CPL。独立的模块(Separate Module),不需要开源。
现在Eclipse使用的许可协议EPL 1.0 (Eclipse Public License 1.0)就是继承自CPL,CPL则继承自原来的IPL(IBM Public License)。
9、MPL协议
MPL是The Mozilla Public License的简写,是1998年初Netscape的Mozilla小组为其开源软件项目设计的软件许可证。MPL许可证出现的最重要原因就是,Netscape公司认为GPL许可证没有很好地平衡开发者对源代码的需求和他们利用源代码获得的利益。同著名的GPL许可证和BSD许可证相比,MPL在许多权利与义务的约定方面与它们相同(因为都是符合OSIA认定的开源软件许可证)。但是,相比而言MPL还有以下几个显著的不同之处:
(1)MPL允许免费重发布、免费修改,但要求修改后的代码版权归软件的发起者。这种授权维护了商业软件的利益,它要求基于这种软件得修改无偿贡献版权给该软件。这样,围绕该软件得所有代码得版权都集中在发起开发人得手中。但MPL是无偿使用得。MPL软件对链接没有要求。
(2)MPL要求对于经MPL许可证发布的源代码的修改也要以MPL许可证的方式再许可出来,以保证其他人可以在MPL的条款下共享源代码。但是,在MPL许可证中对“发布”的定义是“以源代码方式发布的文件”,这就意味着MPL允许一个企业在自己已有的源代码库上加一个接口,除了接口程序的源代码以MPL许可证的形式对外许可外,源代码库中的源代码就可以不用MPL许可证的方式强制对外许可。这些,就为借鉴别人的源代码用做自己商业软件开的行为留了一个豁口。
(3)MPL许可证第三条第7款中,允许使用者将经过MPL许可证获得的源代码同自己其他类型的代码混合得到自己的软件程序。
(4)对软件专利的态度。MPL许可证不像GPL许可证那样明确表示反对软件专利,但是却明确要求源代码的提供者不能提供已经受专利保护的源代码(除非他本人是专利权人,并书面向公众免费许可这些源代码),也不能在将这些源代码以开放源代码许可证形式许可后再去申请与这些源代码有关的专利。
(5) 对源代码的定义。在MPL(1.1版本)许可证中,对源代码的定义是:“源代码指的是对作品进行修改最优先择取的形式,它包括:所有模块的所有源程序,加上有关的接口的定义,加上控制可执行作品的安装和编译的‘原本’(原文为‘Script’),或者不是与初始源代码显著不同的源代码就是被源代码贡献者选择的从公共领域可以得到的程序代码。”
(6)MPL许可证第3条有专门的一款是关于对源代码修改进行描述的规定,就是要求所有再发布者都得有一个专门的文件就对源代码程序修改的时间和修改的方式有描述。
2012年初,Mozilla宣布发布Mozilla公共许可证2.0(Mozilla Public License 2.0)。 MPL 2.0与上一代相近,但根据过去十年的实践经验进行了简化和删减,兼容Apache和GPL许可证(MPL 1.1并不完全兼容GPL),简化代码复用和重发行。Mozilla基金会的大部分软件都采用三重许可MPL/GPL/LGPL,MPL 2.0的目标之一是淘汰三重许可。
10、CDDL协议
CDDL全称Common Development and Distribution License,它是一个开源许可证书,由前Sun公司基于著名的Mozilla公共许可证(MPL)而创建,使其在未做任何改动的情况下可重用。CDDL满足Open Source Definition的要求并且已经获得开放源码促进会的认可作为开放源代码的许可证。
(1)MPL作为CDDL的基础。除了保留所有所希望的MPL特性以外(参考前面),CDDL许可证被设计成可重用的,并做了一些改进使其更加通用。
(2)对于任何遵守CDDL许可的源文件,以及使用者所做的任何修改都需要共享。但是不必将私有源文件共享。
(3)CDDL为在此许可下发布的代码提供了清楚的专利许可。这意味着使用者可以使用、修改并且重新发布CDDL授权的代码而不需要担心代码开发者(包括Sun)的任何技术专利。许可证同时包括了一项条款如果有任何人因为他们所提供的代码而对一个开发者进行专利起诉的话,该条款通过废除代码所有权来阻止任何对于开发者的专利指控。
(4)可以修改,然后遵守CDDL许可将代码重新发布,并可以进行收费。但是,需要遵循CDDL的条款,包括遵守CDDL许可将修改的代码共享。
CDDL主要用在OpenSolaris和前Sun的许多Java项目中。
11、如何选择开源软件许可协议
如何为代码选择开源许可证,这是一个问题。世界上的开源许可证,大概有上百种。很少有人搞得清楚它们的区别。即使在最流行的六种----GPL、BSD、MIT、Mozilla、Apache和LGPL----之中做选择,也很复杂。乌克兰程序员Paul Bagwell,画了一张分析图(图1),说明应该怎么选择。这是最简单、最直观的讲解,通过这张图就能搞清楚这六种许可证之间的最大区别。
图1 开源许可协议的选择