https://www.linuxfoundation.org/wp-content/uploads/OpenSourceComplianceHandbook_2018_2ndEdition_DigitalEdition.pdf
FAILURE TO COMPLY
在整个软件开发过程中,流程中的错误和限制可能导致开源合规性失败。 此类故障的示例包括:
1、未能提供适当的归属告知。 归属告知通常作为文本文件与开源组件一起提供,提供开源组件的贡献者的确认。
2、忽略提供许可通知。 许可通知是包含产品或堆栈中包含的开源许可文本的文件,通常随产品文档和/或在产品或应用程序用户界面中提供。
3、省略版权声明。 版权声明是放置在作品副本上的标识符,用于告知世界版权所有权。
4、未能提供修改通知。 修改通知会在更改日志文件中声明对源代码的修改,例如 GPL 和 LGPL 对修改的要求。 修改通知示例如下所示。
/*
* Date Author Comment
* 10/15/2015 Ibrahim Haddad Fixed memory leak in nextlst()
*/
5、在产品文档或产品广告材料中做出不恰当或误导性的陈述。
6、未能提供源代码。 提供源代码(包括修改)是 GPL/LGPL 系列许可证的要求之一。
7、未能提供书面建议,例如在使用 GPL/LGPL 许可证源代码时。 向产品的最终用户提供有关产品中包含的开源软件的信息书面通知,以及有关如何下载以及再次发布时需履行源代码许可义务的信息。 它通常作为产品文档的一部分提供,并可从产品的用户界面访问。 书面建议的基本示例如下所示:
To obtain a copy of the source code being
made publicly available by FooBar, Inc. related
to software used in this product, you can visit
http://opensource.foobar.com or send your
request in writing by email to opensource@
foobar.com or by regular postal mail to:
FooBar Inc.
Open Source Program Office Street Address
City, State, Postal Code Country
8、未能提供编译源代码所需的构建脚本(根据 GPL 和 LGPL 系列许可证)。
在以下部分中,我们将探讨三种类型的合规失败,讨论它们是如何发生的、如何避免它们以及如何防止它们再次发生。
扫一扫
1490
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
