• 状态 Resolved
  • 已锁定 已锁定
  • 回复 1 回复
  • 订户 0 订户
  • 视图 23 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM5716:开源项目许可证发放

admin
Guru**** 2416110 points
Other Parts Discussed in Thread: AM5716

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1532458/am5716-open-source-project-license-issue

器件型号:AM5716

工具/软件:

客户 AM5716 产品、使用 SDK 9.2 时、rootfs 包括来自第三方的组件(例如 busybox、所有类型的库 (.so) 等)、当使用  BlackDuck 扫描现有 安全漏洞、许可证风险、 操作和维护风险时。

在使用 sdk9.2 的客户产品中存在以下问题:

    1、客户应用软件通过“POPEN/SYSTEM 函数“访问 busybox,调用 busybox 可执行命令。            

    2. 带 GPL 许可证的动态库  

以下是 BlackDuck 的扫描结果:

第二个表:

第三个表:

对于 GPL 许可证的使用、客户应向公众开放他们的代码、、否则他们将在向美洲/欧洲市场销售产品时面临风险

是否有任何建议让客户处理此类许可证问题?

此致

  Semon

  • 0
    TI__Guru**** 2416110 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Semon、

    这是一个技术论坛、而不是法律论坛。 您的客户可以做的最好的事情是咨询律师/法律开放源代码专家。

    有非常具体的原因会触发客户必须共享他们的代码、而其他人可能会将其设置为私有。

    查看 Google AI 搜索:

    “根据搜索结果、使用 GPLv2 许可软件的公司 如果在内部使用该软件而不分发该软件、则不必将其专有代码公开 
    下面提供了详细信息:
    • 内部使用: 如果公司仅在其组织内修改或使用 GPLv2 代码、而不将  其分发给外部各方、则通常不需要将其修改后的源代码公开。 即使他们对 GPL 许可的代码进行了修改、这也适用。
    • 分发触发器义务: 在 分发软件(或其修改版本)时触发 GPL 的核心要求。 如果一家公司发布该软件、他们必须根据 GPLv2 许可证的条款进行分发、并向收件人提供对修改版本的源代码的访问权限。
    • “derived Works“ and link: GPL 认为一个包含 GPL 许可代码的程序是一个“派生作品“。 如果一家公司发布此类衍生作品,则整个作品必须在 GPL 下发布,因此很难创建和发布包含 GPL 许可代码的专有闭源软件,除非商业许可也可使用。 但是、这通常适用于外部分发、而不是内部使用。
    • 在分发过程中避免 GPL 限制: 如果公司希望在分发使用 GPL 代码的产品时避免 GPL 的源代码共享要求、他们可以考虑:
      • 在更许可的许可证下使用软件: 像 MIT 或 Apache 这样的许可证允许更轻松地集成到专有项目中,而无需发布源代码。
      • 双重许可: 一些软件是根据 GPL 和商业许可提供的,允许公司选择最适合其发行模式的条款。  
    总之、只要公司仅将 GPLv2 软件用于内部目的而不将其分发给外部各方、他们通常没有义务公开自己的代码。  但是、了解 GPLv2 的具体细节以及如何在业务环境中解释“分发“至关重要。 最好与法律顾问协商以获得明确的咨询意见“
     
    此致、
    Josue