许可证与特殊许可证评审指导.md 10.1 KB
Newer Older
N
NEEN 已提交
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55
# OpenHarmony项目代码许可证与特殊许可证评审指导

## 目的

本指导明确了OpenHarmony社区中的项目代码所采用的许可证,以及接纳的特殊许可证及相关评审流程和规范。

## 范围

本指导仅适用于OpenHarmony社区中分发的项目代码,不适用于将OpenHarmony项目应用于个人或企业以开发其它产品的场景,也不适用单独分发第三方开源软件的场景。

## 定义

OpenHarmony项目:OpenHarmony是由开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目,目标是面向全场景、全连接、全智能时代,搭建一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展。

OpenHarmony项目的社区托管地址:https://gitee.com/openharmony。

OpenHarmony项目贡献代码:贡献者向OpenHarmony项目贡献的其拥有版权的代码,并由OpenHarmony项目在项目的社区托管地址上分发。

OpenHarmony项目第三方依赖:OpenHarmony项目依赖的第三方开源代码,并由OpenHarmony项目在项目的社区托管地址上再分发。

##  贡献代码采用的许可证白名单

原则上,OpenHarmony项目贡献代码均应提供源代码,并采用开源促进会OSI批准的开源许可证进行分发。

由于开源许可证繁多,OpenHarmony项目建议OpenHarmony项目贡献代码优先采用如下许可证白名单中的许可证进行分发。

OpenHarmony项目贡献代码许可证白名单包括:

- [Apache License 2.0 (Apache-2.0)](https://opensource.org/licenses/Apache-2.0)(适用于用户态代码)
- [3-clause BSD License (BSD-3-Clause)](https://opensource.org/licenses/BSD-3-Clause) (适用于LiteOS Kernel代码)
- [GNU General Public License version 2 (GPL-2.0)](https://opensource.org/licenses/GPL-2.0)(适用于Linux     Kernel代码)

##  OpenHarmony项目第三方依赖可接纳和不可接纳的许可证名单

OpenHarmony项目还可能引入或依赖不同的第三方开源软件,这些第三方开源软件采用的许可证的种类和样式可能是多种多样的,为了确保项目的开源属性,要求依赖的第三方开源软件必须具有清晰定义的上游开源社区,且引入第三方开源软件不会引起许可证兼容性法律问题。

### 可接纳的第三方依赖的许可证白名单

与Apache-2.0许可证相兼容的许可证可以被接纳,OpenHarmony项目建议可优先接纳采用如下许可证的第三方依赖:

- [Academic Free License 3.0 (AFL-3.0)](https://opensource.org/licenses/AFL-3.0)

- [Apache License 2.0 (Apache-2.0)](https://opensource.org/licenses/Apache-2.0)

- [Apache Software License 1.1](https://www.apache.org/licenses/LICENSE-1.1). Including variants:

  - [PHP License 3.01](http://www.php.net/license/3_01.txt)
  - [MX4J License](http://mx4j.sourceforge.net/docs/ch01s06.html)

- [Boost Software License (BSL-1.0)](https://opensource.org/licenses/BSL-1.0)

- BSD License:

  - [3-clause BSD License](https://opensource.org/licenses/BSD-3-Clause)
  - [2-clause BSD License](https://opensource.org/licenses/BSD-2-Clause)
56
  - DOM4J License
N
NEEN 已提交
57 58 59 60
  - [PostgreSQL License](http://opensource.org/licenses/postgresql)

- [ISC](https://opensource.org/licenses/ISC)

61
- ICU
N
NEEN 已提交
62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

- [MIT License (MIT)](https://opensource.org/licenses/MIT) / X11

- [MIT No Attribution License (MIT-0)](https://opensource.org/licenses/MIT-0)

- [Mulan Permissive Software License v2 (MulanPSL-2.0)](https://opensource.org/licenses/MulanPSL-2.0)

- [The Unlicense](https://opensource.org/licenses/unlicense)

- [W3C License (W3C)](https://opensource.org/licenses/W3C)

- [University of Illinois/NCSA](http://opensource.org/licenses/UoI-NCSA.php)

- [X.Net](http://opensource.org/licenses/xnet.php)

- [zlib/libpng](http://opensource.org/licenses/zlib-license.php)

- FSF autoconf license

81
- DejaVu Fonts (Bitstream Vera/Arev licenses)
N
NEEN 已提交
82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

- OOXML XSD ECMA License

- [Microsoft Public License (MsPL)](http://www.opensource.org/licenses/ms-pl.html)

- [Python Software Foundation License](http://www.opensource.org/licenses/PythonSoftFoundation.php)

- [Python Imaging Library Software License](https://github.com/python-pillow/Pillow/blob/master/LICENSE)

- [Adobe Postcript(R) AFM files](https://spdx.org/licenses/APAFML.html)

- [Boost Software License Version 1.0](http://www.opensource.org/licenses/BSL-1.0)

- [WTF Public License](http://www.wtfpl.net/)

- [The Romantic WTF public license](https://github.com/pygy/gosub/blob/master/LICENSE)

- [UNICODE, INC. LICENSE AGREEMENT - DATA FILES AND      SOFTWARE](http://www.unicode.org/copyright.html#Exhibit1)

- [Zope Public License 2.0](https://opensource.org/licenses/ZPL-2.0)

103
- ACE license
N
NEEN 已提交
104 105 106 107 108

- [Oracle Universal Permissive License (UPL) Version 1.0](https://oss.oracle.com/licenses/upl/)

- [Open Grid Forum License](https://www.ogf.org/ogf/doku.php/about/copyright)

109
- Google "Additional IP Rights Grant  (Patents)" file
N
NEEN 已提交
110 111 112 113 114 115 116

- [Historical Permission Notice and Disclaimer](https://opensource.org/licenses/HPND)

### 不建议接纳的第三方依赖的许可证名单

原则上,不支持商用的许可证,以及其它包含不合理限制或义务的许可证不建议被接纳,OpenHarmony项目不建议接纳采用如下许可证的第三方依赖:

117
- Intel Simplified Software License
N
NEEN 已提交
118 119 120 121 122
- [JSR-275 License](https://github.com/unitsofmeasurement/jsr-275/blob/0.9.3/LICENSE.txt)
- [Microsoft Limited Public License](https://www.openhub.net/licenses/mslpl)
- [Amazon Software License (ASL)](https://aws.amazon.com/asl/) 
- Java SDK for Satori RTM  license
- [Redis Source Available License (RSAL)](https://redislabs.com/community/licenses/) 
123
- Booz Allen Public License
N
NEEN 已提交
124 125
- [Confluent Community License Version 1.0](https://www.confluent.io/confluent-community-license/)
- [Any license including the Commons Clause License Condition v1.0](https://commonsclause.com/)
126
- Creative Commons Non-Commercial variants
N
NEEN 已提交
127 128 129 130
- [Sun Community Source License 3.0](http://jcp.org/aboutJava/communityprocess/SCSL3.0.rtf)
- [GNU GPL 3](http://www.opensource.org/licenses/gpl-license.php)
- [GNU Affero GPL 3](http://www.opensource.org/licenses/agpl-v3.html)
- [BSD-4-Clause](https://spdx.org/licenses/BSD-4-Clause.html)/[BSD-4-Clause (University of California-Specific)](https://spdx.org/licenses/BSD-4-Clause-UC.html)     
131
- Facebook BSD+Patents license
N
NEEN 已提交
132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173
- [NPL 1.0](https://spdx.org/licenses/NPL-1.0.html)/[NPL 1.1](https://spdx.org/licenses/NPL-1.1.html)
- The Solipsistic Eclipse Public License 
- [The "Don't Be A Dick" Public License](https://dbad-license.org/) 
- [JSON License](http://www.json.org/license.html) 

## 引入特殊许可证的规则

原则上,OpenHarmony项目需要根据上述第4章节规定的许可证白名单接纳OpenHarmony项目贡献代码,以及根据上述第5章节规定的许可证白名单引入的第三方依赖。如果需要接纳上述白名单之外的许可证(后称“特殊许可证”,非本指导定义的上述白名单许可证之内的许可证即为特殊许可证),必须经过OpenHarmony项目代码特殊许可证的评审并遵守相关规定。

### OpenHarmony项目的特殊许可证评审流程

#### 特殊许可证评审的组织

特殊许可证评审由OpenHarmony合规SIG组织,参与人员至少需要PMC代表、法务代表、合规SIG代表。

#### 特殊许可证评审的触发

拟采用特殊许可证的软件模块主动上报申请

代码开发过程中预备采用特殊许可证可主动向合规SIG申报进行特殊许可证评审,特殊许可证申请材料至少需包括以下材料:

软件模块名称、业务场景描述、涉及的特殊许可证名称及相关信息(第三方依赖需包含直接依赖和间接依赖使用的许可证)、许可证合规扫描工具对代码的检查报告(如OAT扫描报告)。

合规SIG定期汇总门禁检查结果获取采用特殊许可证的软件模块情况并组织评审

合规SIG基于工具检查结果,发现代码或将采用特殊许可证(三方依赖采用非白名单许可证、贡献代码采用专有许可证或仅提供二进制码或目标码的情况等),即可组织特殊许可证评审。

#### 特殊许可证评审的结论 

通过特殊许可证评审是采用特殊许可证的软件模块在OpenHarmony项目中代码合规检查的必要条件,未经过特殊许可证评审的软件模块不能被合入OpenHarmony主干,该软件模块的特殊许可证评审结论需作为其在OpenHarmony QA SIG准出评审/孵化毕业评审的必要条件。

### 特殊许可证评审规则

- **规则一**:用户态的贡献代码应优先选用Apache-2.0许可证以确保许可证的归一性,如用户态的贡献代码选用非Apache-2.0许可证需要有正当理由,用户态的贡献代码所选用的特殊许可证应避免有开放源代码义务的许可证。

- **规则二**:贡献代码或第三方依赖所采用的特殊许可证需满足开源许可证基本的可分发与兼容性原则,即特殊许可证必须支持下游用户再分发相关代码,且特殊许可证不应与已接纳的现有项目代码的许可证存在兼容性问题。

- **规则三**:贡献代码或第三方依赖所采用的特殊许可证不能包含不合理的限制,如:特殊许可证包含无法履行或不易履行的开源许可证义务不能被接纳,例如广告条款,啤酒条款;特殊许可证包含不合理的限制或约束条款不能被接纳,例如商用限制条款,使用领域限制条款、歧视特别技术域条款或针对特定产品的条款。

- **规则四**:第三方依赖所采用的特殊许可证,需确保该第三方依赖不会影响或改变相关代码的已有许可证。

- **规则五**:如涉及非源码形式(二进制码或目标码)贡献或引入第三方依赖,应确保该非源码形式的代码采用开源许可证且满足上述规则,如果非源码形式提供且采用自拟许可证,必须经PMC审批同意(原则上仅可接纳必要硬件的相关算法或其特别实现采用特殊许可证,如GPU、WIFI固件、硬件编解码算法等),若PMC审批同意,需进一步经OpenHarmony法务合规小组审核并同意相应的自拟许可证。