引入chrome是很好的尝试,意义不止在于替换调更新版本的存在专利问题的firefox,更多的是为了提供更安全的浏览器。

接下来需要做的:

1.“openEuler-20.03及衍生版本中当前gcc是编译不过的(可以尝试gcc打补丁解决)”,具体打什么补丁尽快与编译器同事确认

2.本地编译打包完成之后,要给出进一步的安装和功能验证的自验文档

发件人: gaojianxing
发送时间: 2020114 14:56
收件人: xiasenlin <xiasenlin1@huawei.com>
抄送: Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; sunguoshuai <sunguoshuai@huawei.com>; platform.zhang@huawei.com; tc <tc@openeuler.org>; dev@openeuler.org
主题: 关于firefox后续版本(firefox82) 因专利问题存在引入风险

 

1、当前firefox 在主线已经升级到79版本,openEuler-20.03-LTS 经过适配已经可以升级到79版本,但因下游需求及CVE解决需要,及firefox本身在不断的演进,后续存在升级的需求,注:(当前firefox最新版本已是firefox82

Firefox后续版本流媒编解码依赖于包fdk-accfdk-acc包托管于github.com, license经与公司法务张伟咨询发现存在专利权问题:

具体见附件的license,有风险部分如下:

2.可采取的解决方案:

  2.1.后续采用chromium 浏览器,当前调查不存在专利和license等相关法务风险,但是在openEuler-20.03及衍生版本中当前gcc是编译不过的(可以尝试gcc打补丁解决),当前在主线和09版本引入没有问题;

  2.2.继续使用firefox,尝试寻找其它包替代fdk-aac相关包功能(有风险,可能引入的包也有法务问题,且需要解决依赖问题);

  2.3.继续使用firefox,但是firefox后续升级存在法务风险(firefox不升级,但漏洞无法修复)。