SIG-compliance双周例会 :
时间:2021年9月8日 14:30-16:00
会议主持人:郑志鹏
与会者(请与会者在下面添加您的姓名):郑志鹏、杨聪、陈一雄、崔伟宁、芶新易、程鑫鑫、杜奕威、王悦良、许渊聪、绳童、张晓飞、yuqi、杨昭
下次例会时间:2021年9月23日 10:00-12:00
下次例会主持人:杨聪
议题:
1.组织并讨论合规SIG组compliance仓库的现有issue问题 分享人:杨聪
会议纪要:
1. 自由软件基金会(FSF)与开源组织(OSI)认证license的标准和规则有什么不同 :
基于的价值观有着本质上的区别:
(1)对于自由软件运动而言,自由软件是一个道德底线,是对用户自由的基本尊重。
(2)开源软件则与此不同,开源哲学考虑的是怎么做把软件做得“更好”—仅仅从实用的角度。
2. gnome-shell-theme-flat-remix软件包license为CC-BY-SA-4.0,PR License告警,评估是否有风险
这个软件是用于桌面主题之类的,CC-BY-SA-4.0是FSF认证的许可证,相对风险较小,是可以引入的
3. CDDL License风险评估
可以引入,但是需要注意使用场景:独立进程里使用,如果和其他进程一起使用,则会存在风险
4. 引入tidb至openEuler,license为QL、STRUTIL,是否有风险需要确认。
QL、STRUTIL为引入第三方软件的名称,这两个许可证的文本内容是BSD-3-Clause
5. jasper软件包涉及license不安全,能否引入 ?
从license描述上来看是宽松友好型的许可证,可以引入,但是没有授予专利许可,使用过程中需注意专利问题
6. WTFPL license 是否符合openeuler的license要求?
这个许可证是否授予全部权利是有争议的,不建议引入
会议经讨论决定:双周例行例会时间更改为双周周四上午10:00 - 12:00
遗留问题:
在2021年9月7日 10:19,openEuler conference<public@openeuler.org> 写道:您好!
openEuler sig-compliance SIG 邀请您参加 2021-09-08 14:30 召开的ZOOM会议(自动录制)
会议主题:sig-compliance双周例会
会议内容:欢迎大家积极申报议题会议链接:https://us06web.zoom.us/j/89873345920?pwd=ZjJTRUxsQ1QySjJ0UElUaU1IY1BiZz09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler sig-compliance SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-09-08 14:30,
The subject of the conference is sig-compliance双周例会,
Summary: 欢迎大家积极申报议题You can join the meeting at https://us06web.zoom.us/j/89873345920?pwd=ZjJTRUxsQ1QySjJ0UElUaU1IY1BiZz09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.