关于开源软件许可的介绍

一、介绍

    现在国内的软件发展很快，在软件开发的过程中，一般来说必不可免的会使用到开源的产品，比如java中的Spring衍生品、Docker，node中的npm包等等，还有强大的Github网站。可以说开源协议的软件对软件行业的发展有着举足轻重的地位。

    但是，现在国内开源协议重视不足，或者完全无视。随着软件行业越来越规范化，版权意识越来越明晰，就需要重视开源软件的作用，特别是开源协议的规则和约束。或者在实际开发中，某些程序员会构建自己的开源项目。这时，选择合适的开源协议也是很重要的。

还是一句话，未雨绸缪，在事情到来前预先准备！

维基百科–免费和开源软件许可证的比较

https://en.wikipedia.org/wiki/Comparison_of_free_and_open-source_software_licences

维基百科–自由及開放原始碼軟體許可證比較

https://zh.wikipedia.org/wiki/自由及開放原始碼軟體許可證比較

二、常用开源协议

    以下经OSI批准的广受欢迎、广泛使用或拥有强大的社区的许可证：

• Apache License 2.0
  
• BSD 3-Clause “New” or “Revised” license
  
• BSD 2-Clause “Simplified” or “FreeBSD” license
  
• GNU General Public License (GPL)
  
• GNU Library or “Lesser” General Public License (LGPL)
  
• MIT license
  
• Mozilla Public License 2.0
  
• Common Development and Distribution License
  
• Eclipse Public License version 2.0
  

三、关键词介绍

Contributors（贡献者）——指的是对某个开源软件或项目提供了代码（包括最初的或者修改过）的人或实体（退队、公司、组织等）。

按照贡献的先后可分为”创始人”（an initial Contributor）和”参与者”（subsequent Contributors）。

     Recipients（获取者）——指的是开源软件或项目的使用者。

显然，subsequent Contributors也属于Recipients之列。

Source Code——指的是由各种语言写成的源代码。

Object Code——指的是Source Code经过编译后，生成的类似”类库”一样的，提供了各种接口供他人使用的目标代码（就如,DLL、JAR等）。

Derivative Module（衍生模块）——指的是，依托或包含”最初的”或者”从别人处获取的”开源代码而产生的代码，是对”源代码模块”的增强、改善和延续。

Separate Module（独立模块）——指的是，参考或借助”源代码”开发出来的独立的，不包含、不依赖于原”源代码模块”的功能模块。

四、开源协议的选择

五、开源协议介绍

    Apache Licence 2.0开源协议

Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议鼓励代码共享和尊重原作者的著作权，同样允许代码修改，再发布（作为开源或商业软件）。

• 需要给代码的用户一份Apache Lience；
  
• 如果你修改了代码，需要在被修改的文件中说明；
  
• 在延伸的代码中（修改或衍生的代码）需要带有原来代码中的协议、商标、专利声明和其他原来作者规定需要包含的说明。
  
• 如果再发布的产品中包含了Notice文件，则需要在Notice文件中带有Apache Lience。你可以在Notice中增加自己的许可，但不可以表现为对Apache Lience构成更改。
  

要点：Apache Licence是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。

BSD开源协议

BSD开源协议是一个给于使用者很大自由的协议。基本上使用者可以“为所欲为“,可以自由的使用，修改源代码，也可以将修改后的代码作为开源或者专有软件再发布。但“为所欲为“的前提当你发布使用了BSD协议的代码，或则以BSD协议代码为基础做二次开发自己的产品时，需要满足三个条件：

• 如果再发布的产品中包含源代码，则在源代码中必须带有原来代码中的BSD协议。
  
• 如果再发布的只是二进制类库/软件，则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议。
  
• 不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。
  

BSD 代码鼓励代码共享，但需要尊重代码作者的著作权。BSD由于允许使用者修改和重新发布代码，也允许使用或在BSD代码上开发商业软件发布和销售，因此是对商业集成很友好的协议。而很多的公司企业在选用开源产品的时候都首选BSD协议，因为可以完全控制这些第三方的代码，在必要的时候可以修改或者二次开发。

要点：商业软件可以使用，也可以修改使用BSD协议的代码。

GPL开源协议

我们很熟悉的Linux就是采用了GPL。GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样。GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用，但不允许修改后和衍生的代码做为闭源的商业软件发布和销售。这也就是为什么我们能用免费的各种linux，包括商业公司的linux和linux上各种各样的由个人，组织，以及商业软件公司开发的免费软件了。

GPL协议的主要内容是只要在一个软件中使用(“使用“指类库引用，修改后的代码或者衍生代码)GPL 协议的产品，则该软件产品必须也采用GPL协议，既必须也是开源和免费。这就是所谓的”传染性”。GPL协议的产品作为一个单独的产品使用没有任何问题，还可以享受免费的优势。

由于GPL严格要求使用了GPL类库的软件产品必须使用GPL协议，对于使用GPL协议的开源代码，商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发的基础。其它细节如再发布的时候需要伴随GPL协议等和BSD/Apache等类似。

要点：商业软件不能使用GPL协议的代码。

LGPL开源协议

LGPL是GPL的一个为主要为类库使用设计的开源协议。和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不同。LGPL允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码。这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并发布和销售。

但是如果修改LGPL协议的代码或者衍生，则所有修改的代码，涉及修改部分的额外代码和衍生的代码都必须采用LGPL协议。因此LGPL协议的开源代码很适合作为第三方类库被商业软件引用，但不适合希望以LGPL协议代码为基础，通过修改和衍生的方式做二次开发的商业软件采用。

GPL/LGPL都保障原作者的知识产权，避免有人利用开源代码复制并开发类似的产品。

要点：商业软件可以使用，但不能修改LGPL协议的代码。

MIT开源协议

[MIT许可证之名源自麻省理工学院（Massachusetts Institute of Technology, MIT），又称「X条款」（X License）或「X11条款」（X11 License）]

MIT是和BSD一样宽范的许可协议,作者只想保留版权,而无任何其他了限制.也就是说,你必须在你的发行版里包含原许可协议的声明,无论你是以二进制发布的还是以源代码发布的。

要点：商业软件可以使用，也可以修改MIT协议的代码，甚至可以出售MIT协议的代码。

MPL开源协议

MPL是The Mozilla Public License的简写，是1998年初Netscape的 Mozilla小组为其开源软件项目设计的软件许可证。协议同著名的GPL许可证和BSD许可证相比，MPL在许多权利与义务的约定方面与它们相同（因为都是符合OSIA 认定的开源软件许可证）。但是，相比而言MPL还有以下几个显著的不同之处:

• MPL虽然要求对于经MPL许可证发布的源代码的修改也要以MPL许可证的方式再许可出来，以保证其他人可以在MPL的条款下共享源代码。但是，在MPL 许可证中对”发布”的定义是”以源代码方式发布的文件”，这就意味着MPL允许一个企业在自己已有的源代码库上加一个接口，除了接口程序的源代码以MPL 许可证的形式对外许可外，源代码库中的源代码就可以不用MPL许可证的方式强制对外许可。这些，就为借鉴别人的源代码用做自己商业软件开发的行为留了一个豁口。
  
• MPL许可证第三条第7款中允许被许可人将经过MPL许可证获得的源代码同自己其他类型的代码混合得到自己的软件程序。
  
• 对软件专利的态度，MPL许可证不像GPL许可证那样明确表示反对软件专利，但是却明确要求源代码的提供者不能提供已经受专利保护的源代码（除非他本人是 专利权人，并书面向公众免费许可这些源代码），也不能在将这些源代码以开放源代码许可证形式许可后再去申请与这些源代码有关的专利。
  
• 对源代码的定义 ，在MPL（1.1版本）许可证中，对源代码的定义是:”源代码指的是对作品进行修改最优先择 取的形式，它包括:所有模块的所有源程序，加上有关的接口的定义，加上控制可执行作品的安装和编译的’原本’（原文为’Script’），或者不是与初始 源代码显著不同的源代码就是被源代码贡献者选择的从公共领域可以得到的程序代码。”
  
• MPL许可证第3条有专门的一款是关于对源代码修改进行描述的规定，就是要求所有再发布者都得有一个专门的文件就对源代码程序修改的时间和修改的方式有描述。
  

要点：商业软件可以使用，也可以修改MPL协议的代码，但修改后的代码版权归软件的发起者。

CCDL开源协议

是MPL（Mozilla Public License）的扩展协议，它允许公共版权使用，无专利费，并提供专利保护，可集成于商业软件中，允许自行发布许可。

要点：商业软件可以使用，也可以修改CDDL协议的代码。

EPL开源协议 

EPL允许Recipients任意使用、复制、分发、传播、展示、修改以及改后闭源的二次商业发布。使用EPL协议，需要遵守以下规则：

• 当一个Contributors将源码的整体或部分再次开源发布的时候,必须继续遵循EPL开源协议来发布,而不能改用其他协议发布.除非你得到了原”源码”Owner 的授权；
  
• EPL协议下,你可以将源码不做任何修改来商业发布.但如果你要发布修改后的源码,或者当你再发布的是Object Code的时候,你必须声明它的Source Code是可以获取的,而且要告知获取方法；
  
• 当你需要将EPL下的源码作为一部分跟其他私有的源码混和着成为一个Project发布的时候,你可以将整个Project/Product以私人的协议发布,但要声明哪一部分代码是EPL下的,而且声明那部分代码继续遵循EPL；
  
• 独立的模块(Separate Module),不需要开源。
  

要点：商业软件可以使用，也可以修改EPL协议的代码，但要承担代码产生的侵权责任。