http://ewen0930.github.io/2016/11/open-source-licenses/

幾種開源協(xié)議的比較(BSD,Apache,GPL,LGPL,AGPL,MIT) – 整理

現(xiàn)今存在的開源協(xié)議很多，而經(jīng)過Open Source Initiative組織通過批準的開源協(xié)議目前有 80種。我們在常見的開源協(xié)議如BSD, Apache, GPL, LGPL, MIT等都是OSI批準的協(xié)議。如果要開源自己的代碼，最好也是選擇這些被批準的開源協(xié)議。

這里我們來看幾種最常用的開源協(xié)議及它們的適用范圍，供那些準備開源或者使用開源產(chǎn)品的開發(fā)人員/廠家參考。

BSD開源協(xié)議（original BSD license、FreeBSD license、Original BSD license）

BSD開源協(xié)議是一個給于使用者很大自由的協(xié)議?；旧鲜褂谜呖梢浴睘樗麨椤?可以自由的使用，修改源代碼，也可以將修改后的代碼作為開源或者專有軟件再發(fā)布。

但“為所欲為”的前提當你發(fā)布使用了BSD協(xié)議的代碼，或則以BSD協(xié)議代碼為基礎做二次開發(fā)自己的產(chǎn)品時，需要滿足三個條件：

• 如果再發(fā)布的產(chǎn)品中包含源代碼，則在源代碼中必須帶有原來代碼中的BSD協(xié)議。
• 如果再發(fā)布的只是二進制類庫/軟件，則需要在類庫/軟件的文檔和版權聲明中包含原來代碼中的BSD協(xié)議。
• 不可以用開源代碼的作者/機構名字和原來產(chǎn)品的名字做市場推廣。

BSD 代碼鼓勵代碼共享，但需要尊重代碼作者的著作權。BSD由于允許使用者修改和重新發(fā)布代碼，也允許使用或在BSD代碼上開發(fā)商業(yè)軟件發(fā)布和銷售，因此是對商業(yè)集成很友好的協(xié)議。而很多的公司企業(yè)在選用開源產(chǎn)品的時候都首選BSD協(xié)議，因為可以完全控制這些第三方的代碼，在必要的時候可以修改或者二次開發(fā)。

Apache Licence 2.0（Apache License, Version 2.0、Apache License, Version 1.1、Apache License, Version 1.0）

Apache Licence是著名的非盈利開源組織Apache采用的協(xié)議。該協(xié)議和BSD類似，同樣鼓勵代碼共享和尊重原作者的著作權，同樣允許代碼修改，再發(fā)布（作為開源或商業(yè)軟件）。需要滿足的條件也和BSD類似：

• 需要給代碼的用戶一份Apache Licence
• 如果你修改了代碼，需要再被修改的文件中說明。
• 在延伸的代碼中（修改和有源代碼衍生的代碼中）需要帶有原來代碼中的協(xié)議，商標，專利聲明和其他原來作者規(guī)定需要包含的說明。
• 如果再發(fā)布的產(chǎn)品中包含一個Notice文件，則在Notice文件中需要帶有Apache Licence。你可以在Notice中增加自己的許可，但不可以表現(xiàn)為對Apache Licence構成更改。

Apache Licence也是對商業(yè)應用友好的許可。使用者也可以在需要的時候修改代碼來滿足需要并作為開源或商業(yè)產(chǎn)品發(fā)布/銷售。

GPL（GNU General Public License）通用性公開許可證

我們很熟悉的Linux就是采用了GPL。GPL協(xié)議和BSD, Apache Licence等鼓勵代碼重用的許可很不一樣。GPL的出發(fā)點是代碼的開源/免費使用和引用/修改/衍生代碼的開源/免費使用，但不允許修改后和衍生的代碼做為閉源的商業(yè)軟件發(fā)布和銷售。這也就是為什么我們能用免費的各種linux，包括商業(yè)公司的linux和linux上各種各樣的由個人，組織，以及商業(yè)軟件公司開發(fā)的免費軟件了。

GPL規(guī)定：只要這種修改文本在整體上或者其某個部分來源于遵循GPL的程序，該修改文本的 整體就必須按照GPL流通，不僅該修改文本的源碼必須向社會公開，而且對于這種修改文本的流通不準許附加修改者自己作出的限制。因此，一項遵循GPL流通 的程序不能同非自由的軟件合并。GPL所表達的這種流通規(guī)則稱為copyleft，表示與copyright(版權)的概念“相左”。

GPL協(xié)議最主要的幾個原則：

• 確保軟件自始至終都以開放源代碼形式發(fā)布，保護開發(fā)成果不被竊取用作商業(yè)發(fā)售。任何一套軟 件，只要其中使用了受 GPL 協(xié)議保護的第三方軟件的源程序，并向非開發(fā)人員發(fā)布時，軟件本身也就自動成為受 GPL 保護并且約束的實體。也就是說，此時它必須開放源代碼。
• GPL 大致就是一個左側版權（Copyleft，或譯為“反版權”、“版權屬左”、“版權所無”、“版責”等）的體現(xiàn)。你可以去掉所有原作的版權 信息，只要你保持開源，并且隨源代碼、二進制版附上 GPL 的許可證就行，讓后人可以很明確地得知此軟件的授權信息。GPL 精髓就是，只要使軟件在完整開源 的情況下，盡可能使使用者得到自由發(fā)揮的空間，使軟件得到更快更好的發(fā)展。
• 無論軟件以何種形式發(fā)布，都必須同時附上源代碼。例如在 Web 上提供下載，就必須在二進制版本（如果有的話）下載的同一個頁面，清楚地提供源代碼下載的鏈接。如果以光盤形式發(fā)布，就必須同時附上源文件的光盤。
• 開發(fā)或維護遵循 GPL 協(xié)議開發(fā)的軟件的公司或個人，可以對使用者收取一定的服務費用。但還是一句老話——必須無償提供軟件的完整源代碼，不得將源代碼與服務做捆綁或任何變相捆綁銷售。

GPL 只是規(guī)定用戶在獲取你的程序的時候必須可以獲得源代碼，但并沒有規(guī)定必須免費，因此理論上說，你仍然可以收取費用。如果你的確需要發(fā)布你的程序，但又不想開源，規(guī)避 GPL 的方法是通過 LPC 或者 RPC 間接調(diào)用庫里的接口。只要庫和你的程序不運行在同一進程下，就不需要開源。

另外，你需要區(qū)分 GPL 和 LGPL。LGPL 的要求比 GPL 低，你可以動態(tài)鏈接一個 LGPL 的庫而不需要開源你自己的程序，而 GPL 是不行的。

LGPL（GNU Lesser General Public License）寬松公共許可證

LGPL是GPL的一個為主要為類庫使用設計的開源協(xié)議。和GPL要求任何使用/修改/衍生之GPL類庫的的軟件必須采用GPL協(xié)議不同。LGPL允許商業(yè)軟件通過類庫引用(link)方式使用LGPL類庫而不需要開源商業(yè)軟件的代碼。這使得采用LGPL協(xié)議的開源代碼可以被商業(yè)軟件作為類庫引用并發(fā)布和銷售。

但是如果修改LGPL協(xié)議的代碼或者衍生，則所有修改的代碼，涉及修改部分的額外代碼和衍生的代碼都必須采用LGPL協(xié)議。因此LGPL協(xié)議的開源代碼很適合作為第三方類庫被商業(yè)軟件引用，但不適合希望以LGPL協(xié)議代碼為基礎，通過修改和衍生的方式做二次開發(fā)的商業(yè)軟件采用。

GPL/LGPL都保障原作者的知識產(chǎn)權，避免有人利用開源代碼復制并開發(fā)類似的產(chǎn)品

AGPL 協(xié)議（Affero General Public License）

GPL（2.x ~ 3.x） 協(xié)議還有一個非常大的“漏洞”，就是軟件“發(fā)布” 才必須開源。也就是說，我的軟件不發(fā)布，即使使用 GPL (2.x ~ 3.x) 也可以不用開源。隨著以Google為代表的軟件作為服務的互聯(lián)網(wǎng)公司的興起，它們的“不分發(fā)軟件，為客戶提供網(wǎng)絡服務”的商業(yè)模式就不受GPL協(xié)議的約束

AGPL則增加了對此做法的約束：

AGPL = GPL + 一條限制

一條限制：如果使用AGPL許可的軟件與用戶通過網(wǎng)絡進行交互，也需要提供源代碼給用戶，所有的修改也要給用戶。

MIT（MIT）

MIT是和BSD一樣寬范的許可協(xié)議,作者只想保留版權,而無任何其他了限制.也就是說,你必須在你的發(fā)行版里包含原許可協(xié)議的聲明,無論你是以二進制發(fā)布的還是以源代碼發(fā)布的.

• 被授權人有權利使用、復制、修改、合并、出版發(fā)行、散布、再授權及販售軟體及軟體的副本。
• 被授權人可根據(jù)程式的需要修改授權條款為適當?shù)膬?nèi)容。
• 在軟件和軟件的所有副本中都必須包含版權聲明和許可聲明

Zlib/Libpng協(xié)議

基于該軟件的原樣使用，作者不負責使用該軟件照成的任何損失。

該軟件修改后的版本將受到以下限制：

• 不能歪曲原軟件的著作權
• 修改后的軟件不能歪曲為原版軟件
• 不能刪除源碼中的協(xié)議許可內(nèi)容

如果發(fā)布二進制代碼可以不用附上源代碼。

MPL（The Mozilla Public License）Mozilla公共許可證

MPL是The Mozilla Public License的簡寫，是1998年初Netscape的 Mozilla小組為其開源軟件項目設計的軟件許可證。MPL許可證出現(xiàn)的最重要原因就是，Netscape公司認為GPL許可證沒有很好地平衡開發(fā)者對源代碼的需求和他們利用源代碼獲得的利益。同著名的GPL許可證和BSD許可證相比，MPL在許多權利與義務的約定方面與它們相同（因為都是符合OSIA 認定的開源軟件許可證）。但是，相比而言MPL還有以下幾個顯著的不同之處:

• MPL雖然要求對于經(jīng)MPL許可證發(fā)布的源代碼的修改也要以MPL許可證的方式再許可出來，以保證其他人可以在MPL的條款下共享源代碼。但是，在MPL 許可證中對“發(fā)布”的定義是“以源代碼方式發(fā)布的文件”，這就意味著MPL允許一個企業(yè)在自己已有的源代碼庫上加一個接口，除了接口程序的源代碼以MPL許可證的形式對外許可外，源代碼庫中的源代碼就可以不用MPL許可證的方式強制對外許可。這些，就為借鑒別人的源代碼用做自己商業(yè)軟件開發(fā)的行為留了一個豁口。
• MPL許可證第三條第7款中允許被許可人將經(jīng)過MPL許可證獲得的源代碼同自己其他類型的代碼混合得到自己的軟件程序。
• 對軟件專利的態(tài)度，MPL許可證不像GPL許可證那樣明確表示反對軟件專利，但是卻明確要求源代碼的提供者不能提供已經(jīng)受專利保護的源代碼（除非他本人是專利權人，并書面向公眾免費許可這些源代碼），也不能在將這些源代碼以開放源代碼許可證形式許可后再去申請與這些源代碼有關的專利。
• 對源代碼的定義
  而在MPL（1.1版本）許可證中，對源代碼的定義是:“源代碼指的是對作品進行修改最優(yōu)先擇取的形式，它包括:所有模塊的所有源程序，加上有關的接口的定義，加上控制可執(zhí)行作品的安裝和編譯的‘原本’（原文為‘Script’），或者不是與初始源代碼顯著不同的源代碼就是被源代碼貢獻者選擇的從公共領域可以得到的程序代碼?！?/li>
• MPL許可證第3條有專門的一款是關于對源代碼修改進行描述的規(guī)定，就是要求所有再發(fā)布者都得有一個專門的文件就對源代碼程序修改的時間和修改的方式有描述。

MPL與其他協(xié)議的兼容性

不像那些較嚴格的Copyleft許可證，使用MPL授權的源代碼可以在一個復雜的軟件中與任何其他的許可協(xié)議相結合，只要仍滿足MPL許可協(xié)議中3.3節(jié)的規(guī)定即可。這意味著在一份給定的源文件里面，必須全部的源代碼都以MPL授權，否則就所有源代碼均以其他方式授權。

MPL第二版與Apache許可證以及GPL第二版或更新、LGPL2.1版或更新，及AGPL第三版或更新兼容。而1.1版因為有“一些復雜的限制”造成與GPL的不兼容（從而阻止升級到MPL 2.0）。

GPL、BSD、MIT、Mozilla、Apache和LGPL之中做選擇

GPL、BSD、MIT、Mozilla、Apache和LGPL之中做選擇

參考文獻：
http://www.fsf.org/licensing/licenses/
https://my.oschina.net/yangsheng/blog/190917
http://www.ruanyifeng.com/blog/2011/05/how_to_choose_free_software_licenses.html