引入chrome是很好的尝试,意义不止在于替换调更新版本的存在专利问题的firefox,更多的是为了提供更安全的浏览器。
接下来需要做的:
1.“在openEuler-20.03及衍生版本中当前gcc是编译不过的(可以尝试gcc打补丁解决)”,具体打什么补丁尽快与编译器同事确认
2.本地编译打包完成之后,要给出进一步的安装和功能验证的自验文档
发件人: gaojianxing
发送时间: 2020年11月4日
14:56
收件人: xiasenlin <xiasenlin1@huawei.com>
抄送: Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; sunguoshuai <sunguoshuai@huawei.com>; platform.zhang@huawei.com;; tc <tc@openeuler.org>; dev@openeuler.org
主题: 关于firefox后续版本(firefox82)
因专利问题存在引入风险
1、当前firefox
在主线已经升级到79版本,openEuler-20.03-LTS
经过适配已经可以升级到79版本,但因下游需求及CVE解决需要,及firefox本身在不断的演进,后续存在升级的需求,注:(当前firefox最新版本已是firefox82)
Firefox后续版本流媒编解码依赖于包fdk-acc,fdk-acc包托管于github.com,
license经与公司法务张伟咨询发现存在专利权问题:
具体见附件的license,有风险部分如下:
2.可采取的解决方案:
2.1.后续采用chromium
浏览器,当前调查不存在专利和license等相关法务风险,但是在openEuler-20.03及衍生版本中当前gcc是编译不过的(可以尝试gcc打补丁解决),当前在主线和09版本引入没有问题;
2.2.继续使用firefox,尝试寻找其它包替代fdk-aac相关包功能(有风险,可能引入的包也有法务问题,且需要解决依赖问题);
2.3.继续使用firefox,但是firefox后续升级存在法务风险(firefox不升级,但漏洞无法修复)。