일반적인 오픈 소스 라이선스 살펴보기
현재 및 이전 단위에서는 패키지의 관점에서 소프트웨어 구성 요소에 대해 설명했습니다.
패키지는 소프트웨어 구성 요소를 배포하는 공식화된 방법입니다.
라이선스 유형 및 취약성에 대한 우려 사항은 구성 요소를 포함하므로 패키지로 확장됩니다.
라이선스 유형
오픈 소스에는 여러 라이선스가 사용되며 서로 다릅니다.
라이선스 스펙트럼은 개발자의 관점에서 라이선스를 보여 주는 차트이며 전체 솔루션 및 소스 코드에 적용되는 다운스트림 요구 사항에 대한 사용의 의미를 보여 줍니다.
왼쪽에는 "저작자 표시" 라이선스가 있습니다. 이는 허용되며 이를 사용하는 소프트웨어에서 거의 모든 유형의 사용을 허용합니다. 이 라이선스에 따라 구성 요소 또는 소스 코드를 포함하여 상업적으로 사용 가능한 소프트웨어를 빌드하는 예제가 있습니다.
유일한 제한 사항은 작성자의 원래의 출처 표시가 소스 코드에 포함되거나 새 소프트웨어의 다운스트림 사용의 일부로 남아 있어야 한다는 것입니다. 스펙트럼의 오른쪽에는 "copyleft" 라이선스가 표시됩니다.
이러한 라이선스는 소스 코드 및 해당 구성 요소의 사용 및 전체 소프트웨어의 배포로 인해 바이럴로 간주됩니다. 이 라이선스를 사용하는 모든 소스 코드는 동일한 라이선스 양식을 따라야 합니다.
바이러스 성 특성은이 라이센스 유형에서 다루는 소프트웨어의 사용은 원래 소프트웨어와 함께 또는 원래 소프트웨어에 대한 모든 작업에 대해 동일한 라이센스를 전달하도록 강제한다는 것입니다.
스펙트럼의 중간은 "하류" 또는 "약한 카피레프트" 라이선스를 보여 줍니다. 또한 적용된 코드가 배포될 때 동일한 사용 조건에 따라 수행해야 합니다.
copyleft 라이선스와 달리, 적용된 코드의 개선 또는 추가로 확장되지 않습니다.