四大 Linux 厂商联合承诺将为违反 GPLv2 许可证的公司提供修复期限来纠正合规问题

北京时间昨天早上，四大 Linux 厂商联合承诺将对违反 GPLv2 的厂商采用 GPLv3 的“许可终止”条款。新闻出来后，不断收到朋友的咨询，很多业界朋友都搞不清楚啥意思，那么 v2 和 v3 的“许可终止”条款有什么区别？所幸今早我就编译和加工了国外的一篇新闻稿，相信看了本文你就清楚了。

承诺

GPLv2 之所以被认为是最重要的开源许可证是因为：它是 Linux 使用的许可证。11 月 27 日，三家 Linux 使用大厂 Facebook， Google 和 IBM 以及最主要的 Linux 发行商 Red Hat 宣布将赋予额外的权利，来帮助那些已经违反 GPLv2 开源许可证合规条款的公司。GPLv2 及其近亲 LGPL 都是广泛使用的开源软件许可证。当 GPLv3 发布时，其第八款“终止许可”为用户提供了一个纠正许可证使用不合规的机会。GPLv3 中的终止许可条款为企业修复许可证错误提供了一种途径。这种方法使得许可证合规的执行也切合社区的规范。

这四家公司承诺将 GPLv3 解决许可证不合规的方法扩展到 GPLv2 和 LGPLv2.1 和 LGPLv2 下的软件中。

具体来说，他们的承诺如下：

承诺内容：

在提交或继续起诉因涉嫌许可终止而引起的任何法律诉讼或索赔（防御行为除外）之前，本公司承诺将对被指控违反所提及许可证的人员或实体（“您”）适用以下 GPLv3 第八款（终止许可）中有关修复违规行为和恢复使用许可的规定。此处的“本许可证”是指被使用的特定许可证。  

但是，如果您在发现违反许可证条款后停止了所有侵权行为，则您从某个特定版权持有人处获得的许可证能够通过以下方式恢复 (a) 暂时恢复许可证，直到版权持有人最终明确终止您的许可证；(b) 如果在您停止侵权行为后的 60 天内，版权持有人没有以某种合理方式向您提供侵权通知，则您可永久恢复许可证。

此外，如果版权所有者通过某种合理的方式通知你这一侵权行为，而这是你第一次收到来自该版权所有者的违反本许可（任何作品）的通知，并且在收到通知之后的 30 天之内，你就解决了违规问题，则你从版权所有者处获得的许可将永久地恢复。

本承诺不可撤销，对本公司著作权的受让人或继受人有约束力和强制执行力。

本公司可以通过在此页面或后续位置发布新版本来修改此承诺。

注：红色部分为 GPLv3 第八款中内容。

此举评论

预计其他公司将很快加入支持这个举动。此举对每家公司都有法律约束力，将 GPLv3 的修复条款应用于其在 GPLv2，LGPLv2.1 和 LGPLv2 许可下的代码（法律程序的防御性回应除外）。

这一行为得到了 Linux 内核项目的呼应，最近 Linux 内核执行声明、 自由软件基金会 （Free Software Foundation）和软件自由保护协会（https://sfconservancy.org/）采用了这种方法，体现了其 “社区导向的 GPL 执行原则” 的概念 。不要认为这是这些公司对违反 GPL 的公司采取更加激进的立场。恰恰相反。正如开放源代码促进协会（Open Source Initiative）（OSI）主席西蒙·菲普斯（Simon Phipps ）所评论的那样，“我们欢迎这些大的开源公司的这一承诺：把社区信任和开源首放在首位，并将许可证诉讼作为最后的手段。希望其他公司也能效仿！”

那么，为什么这些公司不是简单地在 GPLv3 下重新授权他们对 Linux 内核贡献呢？因为这根本不可能。Linux 的内核整体许可证是单一 GPLv2。正如 Linus Torvalds 在 2016 年所说，“我喜欢 GPLv2。我真的认为许可证是 Linux 成功的决定性因素之一，因为它强制要求回馈代码，这意味着从技术角度来看，就不可产生碎片化。”

为什么这样做呢？

红帽执行副总裁兼总法律顾问 Michael Cunningham 表示：“我们坚定推动许可证执行的公平性和可预见性，和支持开源社区参与度的增长。我们鼓励其他 GPLv2 版权持有者也能跟随我们的脚步。“

IBM 法律总顾问 MarkRinges 也支持：“多年来，GPL v2 和 v3 引导了世界上最大的共享代码库 Linux 的发展。将 GPLv3 的修复条款扩展到 GPLv2 将使 Linux 在未来数十年内能够继续得到更多采用和强劲增长。IBM 一直是 Linux 和开源的主要支持者，并协助开发 Linux 内核。用这种方式加深我们的承诺，是这种支持的自然演变。“

虽然两人都没有提到，但这些举措似乎是对最近引起争议的一些有关 GPLv2 法律事件的应对。

以 Linux 安全公司 Grsecurity 阻止其用户分发其“GPLv2”的 Linux 代码为例。开源创始人之一布鲁斯·派伦斯（Bruce Perens）在博客 中写道： 企业“不要使用 Grsecurity 的产品……因为这会带来一个共同的侵权和违约风险”。Perens 这么做是因为 GPLv2 保证了分发代码的权利，而该公司的行为是不合规的。Grsecurity 以提起对 Perens 的诉讼作为回应。然而，Grsecurity 并没有起诉Linus Torvalds，即便他宣称：“他们的补丁是纯粹的垃圾。”

在另外一个事件中，稳定分支的 Linux 内核维护者 Greg Kroah-Hartman 表示，之前的某些 Linux 内核开发者的行为已经导致了他们对 GPLv2 如何执行产生了新的立场。Kroah-Hartman 解释说：“不幸的是，我们用来确保履行许可证义务和源代码可用性的流程，也可能被不正当地用在诈骗活动中来攫取私人财富 。尤其是，Netfilter 社区的开发者 Patrick McHardy 已经开始私下主张其版权，并通过威胁或诉讼来攫取财富。”

Patrick McHardy 曾经是 Linux 的 Netfilter 核心开发团队 的主席。Netfilter 是一个 Linux 内核实用程序，用于处理各种网络功能，如网络地址转换（NAT）。McHardy 已经被 Netfilter 团队停止职务。据传 McHardy 已经开始对超过 50 家公司采取了寻求赔偿的法律诉讼。Netfilter 已经发布了一个文件，具体说明如何处应对他的这种企图。根据 Kroah-Hartman 的说法， McHardy 已经赚了几百万欧元。尽管此举不能阻止 McHardy，但它可以阻止流氓开发者未来会对 Linux 用户产生威胁的举动。 

总结：GPLv2 和 GPLv3 关于许可终止的区别

      GPLv2的许可终止条款规定：如果你违规，则自动终止你得许可，自动终止的许可只有在获得版权持有人同意后才可恢复。

      GPLv3的终止许可条款在GPLv2的条款上增加了本文上文的红色字体部分。使得GPLv3更加具有可预测性，也更加友好。

参考资料

1. https://www.gnu.org/licenses/old-licenses/gpl-2.0.html 
2. https://www.gnu.org/licenses/gpl-3.0.html 
3. https://www.redhat.com/en/about/press-releases/technology-industry-leaders-join-forces-increase-predictability-open-source-licensing 
4. https://www.softwarefreedom.org/resources/2015/SFLC-Guide_to_GPL_Compliance_2d_ed_CN.html