24.04.2024

Анализ проблем с GPL у бизнес-модели Red Hat

Бредли Кун (Bradley M. Kuhn), исполнительный директор и один из создателей правозащитной организации Software Freedom Conservancy (SFC), обобщил проблемы с выполнением требований лицензии GPL, возникающие из-за особенностей бизнес-модели компании Red Hat.

Компании Red Hat удалось построить бизнес-модель, с одной стороны выглядящую и работающую как проприетарная модель, а с другой стороны пытающуюся учитывать условия GPL. Представители SFC обращали внимание руководства и юристов Red Hat о недружественном характере бизнес-модели по отношению к СПО, но поднятые проблемы были проигнорированы, в некоторых случаях с предложением подать в суд, если кто-то считает, что Red Hat нарушает GPL. Длительное время подобные дискуссии представляли собой «секрет Полишинеля», так как была надежда, что Red Hat изменит своё поведение, но действия по сворачиванию классического CentOS и прекращению публичного доступа к srpm-пакетам RHEL, показывают, что ситуация лишь ухудшается.

Бизнес-модель Red Hat, суть которой в том, что каждая копия RHEL поставляется с договором на поддержку и подписку на получение обновлений, формально не противоречит GPL. В договоре с Red Hat упомянуты предоставляемые GPL права на неограниченное тиражирование, повторное распространение и переустановку, но также указано и то, что компания оставляет за собой право расторгнуть договор при несоответствии фактически установленных и купленных копий RHEL, что заставляет выбирать между свободой распоряжения ПО и сохранением статуса клиента Red Hat.

По мнению юристов Red Hat бизнес-модель компании соответствует GPL, так как GPL не требует сохранения договорных отношений между организациями. Юристы организации SFC не уверены в этом, так как договорные отношения могут быть прекращены из-за действий, возможность выполнения которых гарантирована в GPL. Кто прав можно определить лишь в судебном разбирательстве. Бизнес-модель балансирует на грани, и малейшее отклонение от установленных правил может привести уже к более явному нарушению свободной лицензии. В качестве примера приводятся два случая нарушения GPL из-за добавления компанией Red Hat дополнительных соглашений. В обоих случаях компания Red Hat согласилась с претензиями и перестала предъявлять клиентам проблемные требования.

В первом случае одна компания, использующая дистрибутив RHEL в своей инфраструктуре, начала поставку собственных публично доступных продуктов, основанных на CentOS и включающих несколько собственных пакетов, напрямую собранных из исходных текстов пакетов RHEL. Компания Red Hat предъявила претензию, что продукт содержит компоненты RHEL, и предложила выплачивать за это отчисления с продаж. В противном случае компания Red Hat пригрозила прекратить оказывать услуги поддержки и отключить доступ к обновлениям. Так как компания была очень влиятельной (входит в список Fortune 500) и опытной в решении юридических проблем, она не уступила и Red Hat не решился разорвать с ней контракт.

В данной ситуации имело место явное нарушение условий GPL, так как требование выплаты отчислений можно рассматривать как наложений дополнительных ограничений на права, предоставляемые лицензией GPL. В тексте GPL прямо указано о недопустимости взимать лицензионные сборы и роялти за осуществление прав, которые уже предоставляет лицензия. Компания Red Hat попыталась наложить дополнительное ограничение и тем самым нарушила GPL.

Во втором случае компания Red Hat ввела в одной из стран требование по подписанию дополнительного соглашения в случае уменьшения клиентом числа систем с RHEL в договоре на обслуживание. Соглашение предписывало удалить в организации все лишние копии RHEL, остающиеся сверх указанных в новом договоре. Указанное требование нарушало условия GPL в отношении недопустимости будущих ограничений и предоставляемые лицензией права, позволяющие создавать любое число копий программы. Поставщик не может требовать удаления легально приобретённых копий программ, поставляемых под лицензией GPL.

Представители организации SFC не исключают, что отмеченные случаи лишь вершина айсберга и клиенты могут сталкиваться с другими злоупотреблениями компании Red Hat, которая может навязывать дополнительные условия, пользуясь неосведомлённостью клиентов о нюансах бизнес-модели и правах, которые предоставляет лицензия GPL. Поставщики RHEL и специалисты по развитию бизнеса также могут вводить клиентов в заблуждение, пытаясь продать как можно больше «лицензий на рабочие места», не считаясь с предоставляемым в GPL правом неограниченного тиражирования копий продукта. О всех потенциальных случаях злоупотреблений Red Hat рекомендуется сообщать по адресу compliance@sfconservancy.org для юридического разбора.

Ранее проблемы с бизнес-моделью Red Hat компенсировал проект CentOS, представляющий бесплатный и полностью совместимый аналог RHEL, которым могли пользоваться те, кто не желает покупать услуги Red Hat. CentOS сглаживал негативное влияние на сообщество возможных нарушений GPL со стороны Red Hat, но со временем компания Red Hat получила контроль над проектом CentOS и кардинально преобразовала его, превратив в тестовый полигон для RHEL и устранив установившуюся систему сдержек и противовесов.

Cтатус кво попытались восстановить сторонние проекты, такие как Rocky Linux и Alma Linux, но и по ним был нанесён удар — компания Red Hat прекратила публичную публикацию srpm-пакетов и оставила возможность их загрузки только через закрытый раздел сайта, на котором действует дополнительное пользовательское соглашение (EULA), запрещающее редистрибуцию данных, загруженных через клиентский портал (лицензия GPL обязывает предоставлять код только вместе бинарными файлами или при получении письменного запроса).

Источник: https://www.opennet.ru/opennews/art.shtml?num=59343 Источник.