向蟑螂生命力致敬的CockroachDB更改授权,从CockroachDB 19.2开始,将以宽松的商业原始码授权(Business Source License,BSL)取代原本的Apache 2.0(Apache License version 2),使用者仍然可以继续免费的使用CockroachDB,但是云端服务供货商日后便不能在没有购买许可授权的情况,以CockroachDB提供商业服务。不少云端供货商利用成功的开源项目,经重新包装后使其成为能获取暴利的专有服务商品,这样违反开源软件理念的例子一再发生,不少开源项目纷纷修改授权,以保护项目利益不受滥用。Redis Labs在去年的时候,修改为Redis开发的多个模块授权,开始采用以Commons Clause修改的Apache 2.0授权许可,限制现有云端服务供货商,不能再以单纯提供Redis Labs模块的Redis托管服务收费。
而Cockroach Labs修改授权的原因,就是要防止AWS分叉Elasticsearch项目事件重演。在今年3月的时候,Elasticsearch原厂批评AWS分叉Elasticsearch项目,以开放的名义推出自有版本,但其实全为私利。AWS指控原厂在开源的Elasticsearch项目中混杂私有程序代码,会造成贡献者混乱,而原厂则表示,他们一直以来就以可插拔和干净的实作方式建构项目,AWS是因为项目发展不如预期,才自行分叉Elasticsearch。Cockroach Labs提到,由于许多供货商,利用其特殊的地位,提供开源产品即服务,而为了维持开源和获利的平衡,他们决定将CockroachDB核心的授权从Apache 2.0更换成BSL。CockroachDB用户仍然可以在任意数量的节点扩展CockroachDB,或是在应用程序中嵌入CockroachDB,将应用程序交付给客户或是作为服务运作都可以,唯一禁止的就是提供数据库即服务(DBaaS)的商业版本。不过,也为了能继续建构CockroachDB的开源核心,BSL授权有时间限制,在每个版本发布后三年,授权许可会从BSL转换为标准的Apache 2.0,云端服务供货商此时就能够利用CockroachDB,创建商业数据库即服务,并保证其核心产品为单纯的开源状态。
Cockroach Labs解释,BSL是参数化的授权许可,项目可以依照需求加入不同的附加使用同意条件,CockroachDB的附加使用同意条件就是,只要不提供商业数据库即服务,要在多少节点使用CockroachDB都没关系,而发布版本三年之后即解除此限制,原始码恢复完全开源,且可用于任何目的。预计在2019年10月发布的CockroachDB 19.2,是第一个应用BSL授权的版本,而在这个授权之下,根据OSI的开源定义,尽管原始码仍然对外开发,但CockroachDB 19.2就已经不是开放原始码的项目,要一直到三年后2022年10月,CockroachDB 19.2包括其间的修补程序代码,才都会转为Apache 2.0。旧版本的CockroachDB不受新授权政策影响,19.1的其他小版本更新以及未来的修补程序,都仍为Apache 2.0授权。