Richtlinien für die Lizenzierung

Fedora-Lizenzierung

Das Ziel des Fedora-Projekts ist es, gemeinsam mit der Linux-Community ein vollständiges, universell einsetzbares Betriebssystem ausschließlich aus freier und Open-Source-Software zu entwickeln.

Sämtliche Software in Fedora muss unter Lizenzen stehen, die gemäß für Fedora zulässig sind. Diese Kriterien basieren auf den von der Free Software Foundation, der Open Source Initiative und in Absprache mit der Rechtsabteilung von Red Hat genehmigten Lizenzen.

Weitere Einzelheiten zu den Kriterien für zulässige und nicht zulässige Lizenzen, zu Prozessen im Zusammenhang mit der Lizenzierung oder zu anderen Richtlinien im Zusammenhang mit der Fedora-Lizenzierung finden Sie unter Lizenzierung in Fedora.

Die hier bereitgestellten Informationen geben Anleitungen, wie man Lizenztext in %license einfügt und wie man das Feld License: von Spec-Dateien für Fedora-Pakete ausfüllt.

Lizenztext

Wenn das Quellpaket den Text der Lizenz(en) in einer eigenen Datei enthält, dann muss diese Datei, die den Text der Lizenz(en) für das Paket enthält, in die %files-Liste aufgenommen und mit %license gekennzeichnet werden.

Beachten Sie, dass der so gekennzeichnete Pfad relativ oder absolut sein kann. Bei relativen Pfaden kopiert RPM diese automatisch aus dem Quellverzeichnis in ein Unterverzeichnis von %_defaultlicensedir (/usr/share/licenses). Bei absoluten Pfaden kennzeichnet RPM die Datei im endgültigen Paket einfach als Lizenzdatei.

Beachten Sie außerdem, dass es zulässig ist, Lizenzdateien in einer programmatisch generierten Liste entsprechend zu kennzeichnen, die mit %files -f eingebunden wird. Diese Kennzeichnung erfolgt häufig automatisch durch Makros und ist für den Paketierer nicht direkt sichtbar. Wichtig ist nicht das sichtbare Vorhandensein der %license-Direktive, sondern dass alle relevanten, im Paket enthaltenen Lizenzdateien bei Verwendung von rpm -q --licensefiles angezeigt werden.

Falls das Quellpaket den Text der Lizenz(en) nicht enthält, sollte der Paketierer die Upstream-Entwickler kontaktieren und sie auffordern, diesen Fehler zu korrigieren.

Wenn die Upstream-Entwickler eine Lizenz gewählt haben, die die Verteilung des Lizenztextes zusammen mit den Binärdateien und/oder dem Quellcode vorschreibt, aber keinen Lizenztext bereitstellt (weder im Quellcodeverzeichnis noch, in seltenen Fällen, an anderer Stelle), sollte der Paketierer den ursprünglichen Entwickler auf diese Unklarheit hinweisen. Dies kommt vor, wenn der einzige Lizenzverweis eines ursprünglichen Projekts in der README-Datei (dort heißt es lediglich „lizenziert unter der FOO-Lizenz“) oder auf der Website zu finden ist oder wenn der Lizenztext einfach nicht im Quellcodeverzeichnis hinterlegt ist. Paketierer sollten die Upstream-Entwickler darauf hinweisen, dass die Nicht-Bereitstellung eines vollständigen Lizenztextes die Einhaltung der gewünschten Lizenzbedingungen erschwert oder gar unmöglich macht.

In Fällen, in denen die Upstream-Entwickler nicht reagieren, nicht in der Lage oder nicht bereit sind, den vollständigen Lizenztext als Teil des Quellcodes bereitzustellen, und die angegebene Lizenz die Aufnahme des vollständigen Lizenztextes erfordert, haben die Fedora-Paketierer folgende Möglichkeiten:

  • Um die Einhaltung der Lizenzbestimmungen zu gewährleisten, fügen Sie eine Kopie des Ihrer Meinung nach beabsichtigten Lizenztextes als Teil des Fedora-Pakets in %license ein. Dies kann zwar ein zusätzliches Risiko für den Paketierer darstellen, Fedora ist jedoch der Ansicht, dass dieses Risiko minimiert wird, da die Upstream-Entwickler, falls sie mit dem von uns veröffentlichten vollständigen Lizenztext nicht einverstanden sind, dies leicht beheben können, indem sie den vollständigen Lizenztext im Quellcode bereitstellen. Paketierer, die sich für diese Vorgehensweise entscheiden, sollten sicherstellen, dass sie alle Möglichkeiten ausgeschöpft haben, mit den Upstream-Entwicklern zusammenzuarbeiten, um den Lizenztext in den Quellcode aufzunehmen oder zumindest den vollständigen Lizenztext explizit mit den Upstream-Entwicklern abzustimmen. Dies minimiert das Risiko für den Paketierer. Paketierer können nach Möglichkeit auch Lizenztexte aus zuverlässigen und kanonischen Quellen (z.B. dem Original-Lizenztext des Lizenzverantwortlichen, der Fedora-Lizenzseite, der FSF-Lizenzseite oder der OSI-Lizenzliste) übernehmen.

  • Sie verzichten darauf, diese Software für Fedora zu paketieren.

Es ist wichtig zu betonen, dass Fedora-Paketierer in Fällen, in denen die angegebene Lizenz nicht die Pflicht zur Verteilung der Lizenz zusammen mit dem Quellcode/den Binärdateien impliziert, NICHT verpflichtet sind, den vollständigen Lizenztext manuell einzufügen, wenn dieser im Quellcode fehlt. Sie werden jedoch weiterhin dazu angehalten, auf dieses Problem hinzuweisen und die Entwickler dazu zu bewegen, es zu beheben.

Lizenzierung von Teilpaketen

Wenn ein Teilpaket (implizit oder explizit) von einem Basispaket abhängig ist (wobei ein Basispaket als ein resultierendes Binärpaket aus demselben Quell-RPM definiert ist, das die entsprechenden Lizenztexte als %license enthält), ist es nicht erforderlich, dass dieses Teilpaket diese Lizenztexte ebenfalls als %license enthält.

Ist ein Teilpaket jedoch unabhängig von einem Basispaket (es benötigt dieses weder implizit noch explizit), so muss es Kopien aller Lizenztexte (wie sie im Quellcode vorhanden sind) enthalten, die für die im Teilpaket enthaltenen Dateien gelten.

Lizenzklärung

Bei unklaren Lizenzbedingungen kann es erforderlich sein, die Urheberrechtsinhaber zu kontaktieren, um die Lizenzierung von Code oder Inhalten zu bestätigen. In solchen Fällen ist es jedoch stets vorzuziehen, die Upstream-Entwickler zu bitten, die Lizenzunklarheiten durch eine entsprechende Dokumentation und die Veröffentlichung eines aktualisierten Archivs (Tarball) zu beseitigen. Dies ist allerdings nicht immer möglich.

„License:“-Feld

Jedes Fedora-Paket muss einen License:-Eintrag enthalten. Paketbetreuer sollten beachten, dass der Inhalt des Feldes License: nicht rechtsverbindlich ist (nur der Quellcode selbst ist rechtlich bindend). Dennoch müssen Paketbetreuer beim Ausfüllen des Feldes License: größtmögliche Sorgfalt walten lassen.

Das Feld License: bezieht sich auf die Lizenzen des Inhalts der binären rpm-Datei.

Diese Richtlinie und Beispiele finden Sie unter „License:“-Feld in der Spec-Datei.

Zulässige Kurzbezeichnungen für Lizenzen

Das Feld License: muss für neue Pakete ab Juli 2022 mit der entsprechenden SPDX-Lizenzkennung oder dem entsprechenden Lizenzausdruck aus der Liste der zulässigen Lizenzen für Fedora ausgefüllt werden. Beachten Sie, dass manche Lizenzen nur für bestimmte Arten von Material zulässig sind, z.B. für Schriftarten, Inhalte oder Dokumentation.

Die SPDX-Lizenzliste enthält Kennungen für jede einzelne Lizenz oder Ausnahme, basierend auf festgelegten Richtlinien. SPDX-Lizenzausdrücke decken Situationen ab, in denen mehrere Lizenzen für ein Paket gelten, in denen die Wahl zwischen verschiedenen Lizenzen besteht und in denen Lizenzen mit Ausnahmen oder zusätzlichen Berechtigungen verbunden sind.

„License:“-Feld in der Spec-Datei enthält Beispiele und weitere Erläuterungen zur Verwendung von SPDX-Ausdrücken im Feld License:.

Weitere Informationen darüber, was zu tun ist, wenn Sie eine Lizenz finden, die nicht auf der Fedora-Liste steht, keine entsprechende SPDX-Lizenzkennung oder keinen entsprechenden SPDX-Lizenzausdruck hat, oder bei anderen Fragen zum Ablauf, finden Sie hier.

Want to help? Learn how to contribute to Fedora Docs