Explorar licenças comuns de código aberto
Nas unidades atuais e anteriores, falamos sobre componentes de software da perspectiva dos pacotes.
Os pacotes são as maneiras formalizadas de distribuir componentes de software.
Os tipos de licenciamento e as questões sobre vulnerabilidades se estendem aos pacotes, pois eles contêm os componentes.
Tipos de licenças
Há várias licenças usadas em código aberto e elas são diferentes entre si.
O espectro de licenças é um gráfico que mostra as licenças da perspectiva do desenvolvedor e as implicações de uso nos requisitos downstream impostos sobre a solução geral e o código-fonte.
No lado esquerdo, há as licenças de "atribuição". Elas são permissivas e permitem praticamente todos os tipos de uso pelo software que a consome. Um exemplo é a criação de software comercialmente disponível, incluindo os componentes ou o código-fonte nos termos da licença.
A única restrição é que a atribuição original aos autores permanece incluída no código-fonte ou como parte do uso downstream do novo software. O lado direito do espectro mostra as licenças "copyleft".
Essas licenças são consideradas virais, pois o uso do código-fonte e de seus componentes e a distribuição do software completo implicam que todo o código-fonte que as usa deve seguir o mesmo formulário de licença.
A natureza viral é que o uso do software coberto por esse tipo de licença força você a encaminhar a mesma licença a todos os trabalhos no software original ou feitos com ele.
O meio do espectro mostra as licenças "downstream" ou "copyleft fraco". Ela também requer que isso seja feito nos mesmos termos de licença de quando o código coberto é distribuído.
Ao contrário das licenças copyleft, ela não se estende a aprimoramentos ou adições ao código coberto.