时间:2021年9月23日 10:00-12:00
会议主持人:杨聪
与会者(请与会者在下面添加您的姓名):高锟、郑志鹏、杨聪、陈一雄、崔伟宁、芶新易、王悦良、江宇、绳童、杨昭、程鑫鑫、杨钦、许渊聪、李玉琪、yhx、张晓飞、阴进涛、fuwei、dxg、颜小兵
下次例会时间:2021年10月14日 10:00-12:00
下次例会主持人:高锟
议题:
1. license相容性分析 分享人:姜宇
2. 文本diff工具的开发思路与进展 分享人:绳童
3. 组织并讨论合规SIG组compliance仓库的新增的issue问题 分享人:杨聪
会议纪要:
1.license相容性分析:
相容性判断方法从权利、义务、限制条款入手,许可证类型可分为Permissive(宽松型)许可证与Copyleft(著佐权型)许可证,其中Copyleft许可协议可以分为(强Copyleft、弱Copyleft、极弱Copyleft:无论以何种方式使用开源代码,均可以在其他许可协议下发布)
传染性的许可证:具有自下而上与自上而下两种传染方式、被传染的开源组件或代码受到双许可证的限制
判断代码相容性的一般方法分为使用源代码和使用库两种,对原文中包含明确的相容许可协议清单或有关条款的部分开源许可证来说,在判断其与其他开源许可证之间是否相容时,主要依据该说明进行判断,一般方法可以用来辅佐
分享的PPT链接:
2.文本diff工具的开发思路与进展:
diff工具:去除停用词->提取关键词->词取并集->onebot编码->余弦相似度计算->输出结果, 目前实现了两个 文本之间余弦相似度的判断,未来目标可以将license分段,逐段进行余弦相似度对比
分享的PPT链接:
3. 组织并讨论合规SIG组compliance仓库的新增的issue问题
经过张律师确认,beerware许可证虽未被获得OSI或者FSF认证,且请作者喝啤酒这个条件不是必须执行的,该许可证符合开源软件的定义
遗留问题:
许可证若涉及知识产权的内容,该如何判断许可相容性 责任人:姜宇 完成时间:10月14
openmpi软件包PR License不在白名单内,评估是否有风险:里面的Government license是否有问题,需要与法务部门探讨 责任人:杨聪 完成时间:9月30日
asl license是否有更详细的资料,这个许可证的全称是什么?待进一步调研确认 责任人:杨聪 完成时间:9月30日
合规guideline大纲及模块划分 责任人:杨聪 完成时间:9月30日
License字段中Copyright only如何理解是否有合规风险 责任人:杨聪 完成时间:9月22日
Copyright only是仅保留许可证的版权声明,履行的义务较少,fodora社区提到了这个概念:https://fedoraproject.org/wiki/Licensing:CopyrightOnly?rd=Licensing/CopyrightOnly,fedora社区把一些许可证的义务仅要求保留版权的许可证划分为Copyright only类许可证,如MIT许可证,常见的BSD类许可证
blast组件的license是public domain ,需要评估下是否开源友好 责任人:杨聪 完成时间 9月22日
public domain意味着作者放弃了版权,是最为宽松的许可证,开源友好
chromium,druid,elasticsearch,freetype2涉及license不安全,能否引入 ?需要对针对license不安全的点进行分析 责任人:杨聪 完成时间 9月22日
这些组件涉及的不安全license:Unicode-TOU,ICU,Artistic-1.0-Perl,BSD-Protection,SSPL-1.0,JSON,MIT-0
Unicode-TOU不是一个开源协议,是unicode网站的使用条款,
Artistic-1.0-Perl许可证有些陈述过于精明,而意思不明确,如 "You" is you, if you're thinking about copying or distributing this Package. 后续2.0版本则意思更为明确:"You" and "your" means any person who would like to copy, distribute, or modify the Package.
不建议单独使用,除非是作为 许可证或集的一部分,BSD-Protection license限制了closed license下的分发衍生作品场景
JSON许可证有一项强制条款:“此软件应该做善事,而不能做坏事。”这是一个非自由的许可证,善事坏事并没有统一的衡量标准。
BSD-Protection license限制了closed license下的分发衍生作品场景,分发衍生作品所依据的许可证必须明确禁止分发进一步的衍生作品。
SSPL-1.0:许可证第13条,明确云服务厂商必须履行对外开源义务,否则只能购买商业版。
ICU license相对风险较小。MIT-0是OSI认可的开源许可证。
代码仓的spec的免责声明,可以调研下centos等社区是否有相关申明 责任人:陈一雄 完成时间:9月23日
t4 您好!
openEuler sig-compliance SIG 邀请您参加 2021-09-23 10:00 召开的ZOOM会议(自动录制)
会议主题:sig-compliance双周例会
会议内容:欢迎大家积极申报议题会议链接:https://us06web.zoom.us/j/82299537710?pwd=N2Y3d0MzdWducG90dmJ4SHdyby9HQT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler sig-compliance SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-09-23 10:00,
The subject of the conference is sig-compliance双周例会,
Summary: 欢迎大家积极申报议题You can join the meeting at https://us06web.zoom.us/j/82299537710?pwd=N2Y3d0MzdWducG90dmJ4SHdyby9HQT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
_______________________________________________ Community mailing list -- community@openeuler.org To unsubscribe send an email to community-leave@openeuler.org