引入chrome是很好的尝试,意义不止在于替换调更新版本的存在专利问题的firefox,更多的是为了提供更安全的浏览器。 接下来需要做的: 1.“在openEuler-20.03及衍生版本中当前gcc是编译不过的(可以尝试gcc打补丁解决)”,具体打什么补丁尽快与编译器同事确认 2.本地编译打包完成之后,要给出进一步的安装和功能验证的自验文档 发件人: gaojianxing 发送时间: 2020年11月4日 14:56 收件人: xiasenlin xiasenlin1@huawei.com 抄送: Zhangtao (zhangtao, AX) zhangtao221@huawei.com; sunguoshuai sunguoshuai@huawei.com; platform.zhang@huawei.com;; tc tc@openeuler.org; dev@openeuler.org 主题: 关于firefox后续版本(firefox82) 因专利问题存在引入风险
1、当前firefox 在主线已经升级到79版本,openEuler-20.03-LTS 经过适配已经可以升级到79版本,但因下游需求及CVE解决需要,及firefox本身在不断的演进,后续存在升级的需求,注:(当前firefox最新版本已是firefox82) Firefox后续版本流媒编解码依赖于包fdk-acc,fdk-acc包托管于github.com, license经与公司法务张伟咨询发现存在专利权问题: 具体见附件的license,有风险部分如下: [cid:image001.png@01D6B2C0.8EF627D0] [cid:image002.png@01D6B2C0.8EF627D0] 2.可采取的解决方案: 2.1.后续采用chromium 浏览器,当前调查不存在专利和license等相关法务风险,但是在openEuler-20.03及衍生版本中当前gcc是编译不过的(可以尝试gcc打补丁解决),当前在主线和09版本引入没有问题; 2.2.继续使用firefox,尝试寻找其它包替代fdk-aac相关包功能(有风险,可能引入的包也有法务问题,且需要解决依赖问题); 2.3.继续使用firefox,但是firefox后续升级存在法务风险(firefox不升级,但漏洞无法修复)。
