Hallo Community,
bezugnehmend auf den Thread „Lizenzkompatibilität“[1] (und um mein Anliegen ein wenig zu konkretisieren, da Johannes Zarls Post[2] unter einer Annahme geschrieben war) würde ich gerne zu einem Software-Projekt beitragen. Jedoch bin ich mir noch nicht sicher unter welcher Lizenz ich den Code beitragen kann.
Bevor ich die Bestandteile des Projekts erläutere (s. u.), möchte ich noch etwas anmerken. Explizit werde ich in der Liste, zum Schutz des Projekts, weder Namen noch Quellen/Belege nennen, um vereinzelten Stimmen keine Nahrung zu geben, die meinen mit dem Hinweisen auf etwaige lizenzrechtliche Problematiken würde die betreffende Person dadurch dem Projekt schaden. Dieses Projekt ist seit gut 1,5 Jahren in Form eines Vereins selbstständig. Davor wurde es von der südwestdeutschen Allgemeinheit über mehrere Jahre unterstützt, indem die Entwickler (hauptberuflich als Pädagogen tätig) zu einer Körperschaft des öfftl. Rechts abgeordnet wurden. Dabei vertrieb man die einzelnen Versionen zunächst auf Basis von SuSe später auf Debian als CD-ROM (gemeinsam mit einem Support-Vertrag). Darauf war die GPLv2+ enthalten. Mit dem Schritt zu mehr Selbständigkeit wurde auf Ubuntu (LTS) gewechselt, der Quellcode „mitgenommen“ und auf GitHub veröffentlicht.
Wie oben geschrieben werde ich mal kurz eine Auflistung der Bestandteile des Projekts mit Funktion und Lizenz anreissen:
- Das Herzstück (in meinen Augen), die Synchronisation eines vorher erstellten Speicherabbildes (Image) auf einem Server mit einem Client, des Projekts steht unter GPLv2, beinhaltet jedoch Skripte unter GPLv3. Mit daran gearbeitet hatten Software-Entwickler aus dem Knoppix-Umfeld.
- Alternativ zu dem erstgenannten Paket bietet das Projekt noch eine weitere (momentan in der Testingphase befindliche) Variante zum Client-Management an. Dabei werden Skripte unter GPLv3+ verwendet, um eine freie Client-Management-Software eines Herstellers zu konfigurieren.
- Die Grundfunktionalitäten werden unter GPLv2+, ebenfalls mit Skripten unter GPLv3 vertrieben.
- Die konsolenbasierte Benutzerverwaltung steht unter GPLv3; besitzt aber Skripte, die unter der GPL stehen und für die Verwaltung von Samba-Konten in LDAP unter GPLv2+.
- Die GUI für die Benutzerverwaltung kann unter den Bedingungen der GPLv3+ verändert werden.
- Daneben gibt es ein Paket zur Konfiguration von VirtualBox-Gastsystemen, welches unter GPLv3 steht. Auch eine Neuentwicklung dieser Funktion steht unter GPLv3.
- Die Anpassungen für die Firewall-Komponente besitzen die Lizenz der GPLv3+.
- Zur Nutzung von TOR (mittels eigenem Browser) stellt das Projekt ein GPLv3 lizenziertes Paket bereit.
- Um vorhergehende Versionen auf die aktuelle Version zu migrieren, kommt ein Migrationspaket zum Einsatz. Dieses steht unter GPLv2+ und verwendet conf-Skripte unter GPLv3.
- Falls jemand einen Ubuntu-Server in einen VirtualBox-Host umwandeln möchte, findet dieser hierzu ein GPLv3+ lizenziertes Paket. In diesem Paket sind auch Teile unter GPL enthalten.
- Auch bietet es ein Paket für die Umwandlung eines Ubuntu-Servers in ein Captive Portal unter GPLv2 an, welches Skripte mit GPLv3+ Lizenz verwendet.
- Daneben stellt das Projekt ein unlizenziertes (i.S.v. mit einer „debian/copyright“ Datei jedoch ohne einer Lizenzangabe darin) Paket für Monitoring bereit, das GPL lizenzierte Skripte enthält.
- Auch ist der Quelltext eines Pakets für die Erweiterung von Funktionen eines Ubuntu-Clients nicht lizenziert („ohne debian/copyright“-Datei), verwendet jedoch Skripte unter GPLv3.
- Das projekteigene Paket zur Quellcode-Verwaltung verwendet die GPLv3.
- Zur Bereitstellung von serverseitigen Benutzereinstellungen wird ein Paket unter GPLv2+ Lizenz zur Verfügung gestellt und mit Skripten unter GPLv3+ kombiniert.
- Zur Abrechnung von Druckaufträgen am Computer gibt es auch ein Paket, jedoch mit einer „debian/copyright“ Datei ohne einer Lizenzangabe. Laut PKG-Info steht es unter GPL, in der Readme-Datei ist von GPLv2+ die Rede und manche Skripte stehen unter GPLv3.
- Das Paket mit einem freien Template für die Benutzerverwaltungs-GUI verwendet die GPLv2, während die Dokumentations-Dateien unter GPLv3 stehen.
- Für den Authentifizierungsdienst RADIUS gibt es auch Anpassungen. Diese sind unter GPLv2+ freigegeben.
- Ein Paket zur Umwandlung einer kommerziellen in eine freie Installation ist unter GPLv2 verfügbar.
- Um Truecrypt in einen Linux-Client zu integrieren, wird ein entsprechendes unlizenziertes (keine „debian/Copyright“-Datei) Paket bereitgestellt.
- Zur Anmeldung von Clients mittels LDAP stellt das Projekt ein GPLv2 lizenziertes Paket bereit.
- Damit die eingesetzten Clients Samba-Freigaben einbinden, ist auch ein Paket verfügbar, lizenziert unter GPLv2+.
- Auf dem GitHub-Account findet sich ein Metapaket zur Installation von serverseitigen Benutzereinstellungen (*-client-profile), Anmeldung von Clients per LDAP (*-client-auth) u. Einbindung von Samba-Freigaben (*-client-shares), welches unter den Bedingungen von GPLv2+ bearbeitet werden kann.
- Für die Darstellung von, durch die Grundfunktionalitäten bereit gestellte, Informationen in einem wiki-ähnlichem Informationssystem, existiert auch ein Paket. Darin kommen Skripte unter GPLv2 zum Einsatz.
- Für die Rückmeldung aus der Community (für etwaige statistische Auswertungen) wurde ebenfalls ein Paket unter GPLv3+ erstellt.
- Auch wurde ein Vorlagenpaket zur Herstellung eigener Pakete bereitgestellt; dieses steht unter GPLv3+.
- Ebenfalls gibt es ein Paket um Anpassungen an Windows (7) Clients durchzuführen. Es steht unter GPLv3.
Gruss
Dirk
Referenzen: [1] http://comments.gmane.org/gmane.org.fsf.german/6304 [2] http://comments.gmane.org/gmane.org.fsf.german/6306
Hi Dirk,
Am Sonntag, 10. August 2014 20:10:16 schrieb Dirk L:
Jedoch bin ich mir noch nicht sicher unter welcher Lizenz ich den Code beitragen kann.
ohne das alles im Detail zu untersuchen (und Rechtsberatung darf ich schon garnicht machen. ;)), scheint mir Folgendes:
Alle unter GNU GPL v>=2 stehenden Teile, dürfen auch unter GNU GPL v>=3 weitergenutzt werden. Egal, ob es sich da nun um abgeleitete Werke handelt oder nicht, läßt sich dann das Gesamtergebnis im Zweifel als GNU GPL v>=3 nutzen.
Pragmatisch gesehen würde ich alles genauer untersuchen, was unter einer Lizenz steht, welche nicht mit GNU GPL v>=3 kompatibel ist.
Linux (im engeren Sinne) ist GNU GPL v==2, aber da ist meinst klar, dass Anwendungen darauf ablaufen können. Probleme gäbe es nur bei Kernel-Modulen.
Ein Problem sind wohl Lizenzen GNU GPL v==2 und irgendwann auch GNU GPL v==3. Diese sollten mittelfristig wohl ersetzt werden.
- Um Truecrypt in einen Linux-Client zu integrieren, wird ein
entsprechendes unlizenziertes (keine „debian/Copyright“-Datei) Paket bereitgestellt.
Truecrypt ist unfrei und gilt mittlerweile auch als ungepflegt und deshalb unsicher. Würde ich aus allen drei Gründen rauswerfen.
Deinen Quelltext kannst Du vermutlich unter jeder Lizenz beitragen, welche kompatibel zur GNU GPL v>=2 ist, z.B. die X11-Lizenz, GNU LGPL v>=2 oder auch die GNU GPL v>=2 selbst.
Hilft Dir das weiter? ;) Gruß, Bernhard
Hallo Bernhard,
vielen Dank für deine Einschätzung.
Am 13.08.2014 um 17:42 schrieb Bernhard Reiter:
[...] Alle unter GNU GPL v>=2 stehenden Teile, dÃŒrfen auch unter GNU GPL v>=3 weitergenutzt werden. Egal, ob es sich da nun um abgeleitete Werke handelt oder nicht, läßt sich dann das Gesamtergebnis im Zweifel als GNU GPL v>=3 nutzen.
Gut. Dann kann ein Großteil des Projekts auch weiterverwendet werden.
Linux (im engeren Sinne) ist GNU GPL v==2, aber da ist meinst klar, dass Anwendungen darauf ablaufen können. Probleme gäbe es nur bei Kernel-Modulen.
Das stimmt. Hier werden jedoch keine Kernel-Module benötigt, also sollte dies kein Problem sein.
Pragmatisch gesehen würde ich alles genauer untersuchen, was unter einer Lizenz steht, welche nicht mit GNU GPL v>=3 kompatibel ist.
Ein Problem sind wohl Lizenzen GNU GPL v==2 und irgendwann auch GNU GPL v==3. Diese sollten mittelfristig wohl ersetzt werden.
Da wollte ich nochmal nachhaken und zwar habe ich folgendes Paket bzw. Funktion, die unter GPLv2 entwickelt und im Jahr 2008 veröffentlicht wurde.
- Das Herzstück (in meinen Augen), die Synchronisation eines
vorher erstellten Speicherabbildes (Image) auf einem Server mit einem Client, des Projekts steht unter GPLv2, beinhaltet jedoch Skripte unter GPLv3. Mit daran gearbeitet hatten Software-Entwickler aus dem Knoppix-Umfeld.
Im Laufe der Zeit ist es jedoch um weitere Funktionen (unter GPLv3) erweitert worden, darunter SCP-Wrapper durch rsync+ssh und mit Einfügen einer Update-Funktion des Dateisystems (alle 2009); Torrent-Unterstützung, Einfügen einer Schnittstelle zur Administration, Remote-Unterstützung (alle 2010), Überarbeitung des Multicast-Skripts und Wechsel auf GPLv3 durch explizite Angabe der Lizenz (2011), Überarbeitung und Wechsel auf GPLv3 eines "Pre-Upload script for rsync/$SoftwareName" (2013).
Läge dann nicht eine Lizenzinkompatibilität (bzw. Lizenzverletzung) vor, da ja die debian\copyright-Datei GPLv2 vorgibt? Denn ich meine sie steht an erster Stelle ähnlich zu dem /-Verzeichnis. Anders ausgedrückt, sie vererbt die Lizenz an alle anderen Dateien, steht jedoch mit den unter GPLv3 stehenden Skripte in Konflikt.
- Um Truecrypt in einen Linux-Client zu integrieren, wird ein
entsprechendes unlizenziertes (keine âdebian/Copyrightâ-Datei) Paket bereitgestellt.
Truecrypt ist unfrei und gilt mittlerweile auch als ungepflegt und deshalb unsicher. Würde ich aus allen drei Gründen rauswerfen.
Nun gibt es jedoch die ein oder andere Kultusverwaltung, die eine Verschlüsselung vorschreibt (z. B. Hessen [1], Niedersachsen [2] oder Baden-Württemberg für USB-Sticks [3]) und/oder auch den Einsatz von TC 7.1a weiterempfiehlt [4]. Daneben ist es ein Komfortgewinn, wenn sich TC durch ein einfaches "apt-get install *-truecrypt" auf den verwendeten Linux-Clients installieren lässt.
Deinen Quelltext kannst Du vermutlich unter jeder Lizenz beitragen, welche kompatibel zur GNU GPL v>=2 ist, z.B. die X11-Lizenz, GNU LGPL v>=2 oder auch die GNU GPL v>=2 selbst.
Danke für diesen Hinweis.
Hilft Dir das weiter? ;)
Ja, das hilft mir bei meiner Entscheidung. Danke :)
Gruss
Dirk
Referenzen: [1] http://studienseminar-ghrf-wi.de/uploads/media/Verarbeitung-personenbezogene... [2] http://nibis.ni.schule.de/~ref_404/dokumente/2011_12/20111017_Uebersendung_J... [3] http://kultusportal-bw.de/IT,Lde/Startseite/IT-Sicherheit/Verschluesselung+v... [4] http://kultusportal-bw.de/IT,Lde/Startseite/IT-Sicherheit/Information+zu+Tru...