Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Megsértette a Linux licencét a VMware?

Gálffy Csaba, 2015. március 09. 12:00
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Perre ment a Linux kernel egyik fejlesztője, miután a VMware többéves egyezkedés nyomán sem hajlandó nyilvánosságra hozni a kernelre épülő saját szoftverek forráskódját. Az ügy sok tekintetben mérföldkő lehet - a vereség pedig akár be is döntheti a vállalatot.

hirdetés

Éveken át megsértette a Linuxhoz kötődő szerzői jogokat a VMware - ezzel vádolja egy új perben a szoftverházat Christoph Hellwig, a Linux kernel egyik fejlesztője. A hamburgi bíróságon indított ügyben Hellwig azt kifogásolja, hogy miközben a vállalat termékei jelentős mértékben építenek a Linux nyílt forráskódjára, a származtatott szoftver kódját a vállalat bezárta és nem hozza nyilvánosságra - ezt pedig a kernelre vonatkozó szabad szoftveres licenc megköveteli.

Valaki egyszer felállt

Hellwig a per kapcsán írt FAQ szerint prominens kernel-fejlesztőnek számít, top20-as termelékenységgel, és különösen a code review (beküldött kód átnézése, szerkesztése) területén aktív, itt a statisztikák szerint a negyedik legtermelékenyebb fejlesztő. Hellwig elmondása szerint a licenc megsértését évekkel ezelőtt jelezte a vállalatnak (itt egy példa 2007-ből), a VMware azonban előbb figyelmen kívül hagyta, később pedig halogató taktikát alkalmazva tárgyalt. A rendkívül lassan haladó folyamat 2014-ben futott zátonyra, miután a VMware jogi osztálya értesítette a tárgyalásokat folytató Software Freedom Conservancy alapítványt, hogy nincs szándékában sem a forráskód nyilvánosságra hozása, sem a szoftver disztribúciójának leállítása. Hellwig és a pert szponzoráló alapítvány közösen úgy döntött, hogy perre viszik a kérdést és a hamburgi területi bíróságon keresetet nyújtottak be szerzői jog megsértése miatt.

Az ESXi felépítése a felperesek szerint.

Az ügyben Hellwig közreműködése elengedhetetlen, a fejlesztőnek ugyanis van GPL-t használó kódja az ESXi-ben, így számon kérheti a licenc betartását a vállalaton. A keresethez mellékelt információk szerint Hellwig az SCSI alrendszerhez és a Radix-fát kezelő részhez írt olyan kódot, amely bizonyíthatóan megtalálható a VMware vmkernel szoftverében, amely egyébként az ESX és ESXi alapját képező, Linux alapú származtatott szoftver.

GPL: először születhet bírósági döntés

A per tétje óriási. A GPLv2 ugyanis kimondja, hogy annak megsértése "a licenc által megszerzett jogok elvesztését vonja maga után", beleértve a többszörözést, átdolgozást, a licencbe adást és a terjesztés valamennyi módját. A szöveg ugyanakkor nem tér ki arra, hogy az elvesztett jogokat hogyan lehet visszaszerezni, a jogász szakértők szerint ennek egyetlen (elméleti) módja az lenne, ha a cég a kernel szerzői jogaival rendelkező összes fejlesztővel (vagy azok jogutódaival) egyenként újra licencmegállapodást kötne. Ez a becslések szerint alsó hangon is tízezres nagyságrendű fejlesztőt jelentene, ami gyakorlatilag lehetetlenné teszi az elveszített licenc visszaszerzését.

 

Christoph Hellwig

Nem nehéz belátni, hogy ha a bíróság megállapítja, a VMware megsértetette a licencfeltételeket és ezzel elveszíti a licenc által garantált jogokat, az katasztrofális következményekkel járna a vállalat számára. A cég piacvezető virtualizációs megoldása ugyanis egészében Linux alapú, kijelenthetjük, hogy enélkül a VMware gyakorlatilag életképtelen. Azt azért fontos leszögezni, hogy a GPL szövege szerint a VMware-vásárlók nem járnak automatikusan pórul, a megszerzett jogok nem szűnnek meg mindaddig, amíg a partnerek saját hatáskörben a licencet teljes mértékben elismerik és betartják.

A fentiek mind teszteletlen hipotézisek, eddig ugyanis nem volt olyan per, amelyben a vállalatok sokszor hanyag GPL-megfelelőségét a kernel szerzői jogaival rendelkező valamelyik fejlesztő konkrétan számon kérte volna. Az eddig indult eljárások a Software Freedom Conservancy információi szerint végül mind peren kívüli megállapodással zárultak. Így nem tudni, hogy a GPL szövege és a licenc automatikus elvesztésére vonatkozó rész hogyan állja meg a helyét a bírósági gyakorlatban, ezért ha ítélethozatalig jut a per, akkor fontos tesztje lesz a GPL kitételeinek. Ítéletre most is viszonylag csekély az esély, ahogy az ügy előrehalad és a VMware állna vesztésre, a cég várhatóan inkább peren kívüli megállapodást köt majd a felperessel.

"A Linux rák"

A szabad szoftveres közösség minden bizonnyal jól emlékszik Steve Ballmer kifakadására 2001-ből. Akkor a Microsoft elnök-vezérigazgatója kétségbeesetten igyekezett felhívni a figyelmet a Linux GPL veszélyére: "A Linux rák, amely szellemi tulajdon értelmében rátapad mindenre, amihez hozzáér. Így működik ez a licenc" - fogalmazott akkor a híresen éles nyelvű ex-vezér. A közhiedelemmel ellentétben ugyanis a szabad szoftver sem mentes a szerzői jogoktól, a különböző licencek különböző jogokat és kötelezettségeket is adnak a felhasználóknak.

A Linux kernelre is vonatkozó GPLv2 (GNU General Public License) messze legfontosabb kitétele, hogy az egyszer megnyitott kódot örökre bezárhatatlanná teszi, sőt, ezt a derivatív munkákra is kötelezővé teszi. A licenc expliciten engedélyezi a származtatott munkák készítését, azzal a feltétellel, hogy a munkákra ugyanúgy GPLv2 marad érvényes és a terjesztő a szoftver mellé mindig mellékeli annak (további származtatott munkák készítésére alkalmas, jól dokumentált) kódját is. Ezért van például, hogy az Android, amely szintén a Linux kernelt használja, továbbra is szabad szoftver, az AOSP weboldaláról pedig teljes forráskóddal együtt letölthető. Ugyanez a megkötés vonatkozik a telefongyártókra is, a módosított kernelt a cégek kötelesek nyilvánosságra hozni (ez például a Samsung nyílt forráskódot terítő aloldala).

Mára megszületett azért az az üzleti gyakorlat (amelyet pont az Android is jól illusztrál), amely a GPL "ragályos" terjedését meg tudta akadályozni. Ez pedig a rendszer és az alkalmazások hermetikus elzárása: ugyanis míg az alap rendszer szabad szoftver, a rajta futó mobilappok már az esetek túlnyomó többségében zárt forráskódúak.

A szövegben használt magyar GPLv2 idézeteket a Dr. Dudás-féle nem hivatalos fordításból vettük.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.