Ruby Off rails:代码库ranked在许可证blunder上
Bastien Nocera更新了一个名为Shared-Mime-Info的软件库的维护者,通知Daniel Mendler,一个名为MimeMagic的Ruby库的维护者,它包含Nocera' S代码,即他在不兼容的软件下运送MimeMagic执照。
共享-Mime-Info库在GPLv2许可证下获得许可,并且MimeMagic列为麻省理工学院许可项目。
"使用GPL文件作为源代码库派生的工作,使其成为所有GPL,所以我认为它很重要,因为在某人在纯粹的麻省理工节码库中纠正这个问题会得到纠正,或者封闭源应用程序,"在一个问题上写了Nocera。
"您还需要将GPL标题重新添加到共享-Mime-Info XML文件中的一个紧急情况。通过用于合并翻译的工具剥离释放tarballs,但在同一文件的版本中可见。"
Mendler感谢Nocera让他知道并及时移动了GPLv2下的最新版本,0.4.0和0.3.6版,并在RubyGems.org上撤回了Periaperion的先前版本,由Ruby开发人员使用的包注册表。然后他存档了MimeMagic Github repo,意思是它'不再积极发展。
就像那样,亚马逊Web服务分叉Elasticsearch,Kibana。那部分计划,弹性吗?
阅读更多
这有不幸的效果在轨道上打破流行的Web开发框架Ruby,它包括MimeMagic 0.3.5作为依赖。它还影响其他172个其他软件包,它们在它们之间触及了577,148个不同的软件存储库。
并非所有这些项目都受到影响,尽管尝试从rubygems.org获取撤消版的MimeMagic的任何类型的构建过程都会失败,除非已实施依赖性缓存。
包含MimeMagic的软件项目现在必须考虑包含GPLv2许可代码的含义,在某些情况下可能无法接受。如果是合法和实际上可行的,它们可以切换到图书馆的0.3.6或0.4.0版本,但不是没有一些努力。
作为英国政府,能源和工业战略部门的Web应用程序等项目,为Filestack CMS的Ruby SDK,以及基于Rails的标签图像应用程序Danbooru正在思考解决方案的思考 - 回忆左侧的情况2016年垫事件。
由于MimeMagic大多是MIME类型数据映射的数据库,因此Rails团队正在调查替换选项,包括2-Clause BSD许可的LibMagic或MIME数据的Ruby翻译。但是,在发生这种情况下,有一种非琐碎的工作。
至于其他所有人,Shopify App Maker Asoft的创始人Sergey Alekseev要求Mendler将MimeMagic Repo保持活跃,为其他受影响的项目提供讨论其选项的地方。
但门手不同意,陈述,"轨道依赖肯定是最有影响的。如果我们找到一个适用于轨道的解决方案,它是最好的,它是由铁路团队制裁的解决方案。"
Paul Berg是一个开源许可顾问,在电子邮件中告诉登记册,虽然这是一个困难的情况,所涉及的开发人员似乎很好地处理。
"由于受抚养人的模拟库的维护者发现它包含了GPL代码,他们搬到了GPL许可证,"他说。 "令人钦佩的事情是,一旦注意到这个问题,他们会受到反应,而不是对它保持沉默,让问题持续存在。"
"它确实对铁轨产生了重大问题,"伯格说。 " Rails广泛用于MIT许可证,这是一个允许许可证。由于在假设这些应用程序下不在GPL下不包括Copyleft的假设下使用Rails,因此许多应用程序可能不会遵守GPL的条款,因为它们未被部署在内心灵。"
"因此,对Rails的GPL符合要求的重新素导轨可能是成千上万的团队的大规模变化,并且真的不是一个特权的解决方案。不幸的是,其他解决方案很可能很简单。"
Berg表示,MimeMagic可以尝试替换代码的GPL部分并保留其MIT许可证。他说,另一种选择将是Rails完全替代MimeMagic,假设存在合适的替代品。
"在任何情况下,解决这个问题可能是在短时间内的非琐碎金额,因为它的流行度,&#34他说。 "我不羡慕他们的困境。"
"这说明了为什么在介绍和工作时履行所有依赖关系和重复使用的代码,以确保这些依赖项的许可与您的意图兼容,这是如此重要。" ®
3月26日星期四,MimeMagic再次更新到V0.4.1,恢复了麻省理工学院许可证并删除了GPL覆盖的代码 - thefreedesktop.org共享MIME类型数据库。 用户现在必须提供自己。 版本0.3.6和4.0已被猛拉,令人沮丧。 注册 - 对科技界的独立新闻和意见。 部分情况出版
