введение

В последнее время новость о новом протоколе AGPL от Elastic стала горячей темой в сообществе, будь то лояльные пользователи сообщества, люди из других сообществ с открытым исходным кодом или сопровождающие и пользователи других подобных продуктов, похоже, все они обращают на него внимание. к этому вопросу. Я прочитал много статей по теме, и во многих дискуссиях было много мнений, но лишь немногие действительно дошли до сути проблемы.

Чтобы все могли более четко разобраться в этом вопросе, я решил написать эту статью, чтобы подробно проанализировать эту тему, что можно расценивать как опоздание. В то же время многие друзья также спрашивали меня об этом вопросе, поэтому я также хотел бы воспользоваться этой возможностью, чтобы дать некоторые разъяснения на техническом уровне.

Следует подчеркнуть, что мнения, изложенные в этой статье, отражают только мои личные взгляды и могут быть использованы в качестве справочных материалов. Обсуждения и обмен мнениями также приветствуются.

Какое влияние на нас оказывает AGPL?

Чтобы позаботиться о тех друзьях, у которых хватит терпения прочитать только минуту или две.,Я решил поиграться с логикой,Напишите заключение прямо в начале：Для большинства людей Эластик Новый AGPL Соглашение не имеет существенного значения。так,Вы можете быть уверены,Не пугайтесь трендовых поисковых запросов.

Мы все знаем, что AGPL Это лицензия на «заразность». Проще говоря, если вы используете AGPL Лицензионное программное обеспечение, ваше программное обеспечение также должно соответствовать Лицензия AGPL,Это общая проблема. Но на самом деле,AGPL Влияние только на тебя прямое использоватьи Связанные с модификациейкодвступит в силу только тогда, когда。

Что, если вы вообще не использовали и не модифицировали его?

если ты просто положишь Elasticsearch в качестве серверной службы (это также 99% пользовательский сценарий), через клиент, путем вызова API Elasticsearch "интегрированный" в ваше приложение (на самом деле,Это не называется интеграцией,Просто позвониили ВОЗиспользовать）。ТакВы используете только клиентский код Elasticsearch.,И этот код не приведет к срабатыванию пункта о заражении AGPL.,Потому что здесь только Apache 2.0。Давайте сначала посмотрим на Java и Python Как представить в Elasticsearch Клиентские библиотеки и перечислите их лицензионную информацию:

Пример Java

// представлять Elasticsearch клиентская библиотека
import org.elasticsearch.client.RestHighLevelClient;
import org.elasticsearch.client.RestClient;
import org.apache.http.HttpHost;
import org.elasticsearch.client.RequestOptions;
import org.elasticsearch.action.search.SearchRequest;
import org.elasticsearch.action.search.SearchResponse;

public class ElasticExample {
    public static void main(String[] args) {
        RestHighLevelClient client = new RestHighLevelClient(RestClient.builder(new HttpHost("localhost", 9200, "http")));
        SearchResponse response = client.search(new SearchRequest("index"), RequestOptions.DEFAULT);
        // Обработка результатов поиска
    }
}

Пример Python

# представлять Elasticsearch клиентская библиотека
from elasticsearch import Elasticsearch

def search_index():
    client = Elasticsearch("http://localhost:9200")
    response = client.search(index="index", body={"query": {"match_all": {}}})
    # Обработка результатов поиска
    return response

Информация о лицензии для клиентских библиотек

• Клиентская библиотека Java: Зависит от Apache v2 Лицензия, это свободная версия Открытый исходный кодлицензия,Разрешить себе Зависит отиспользовать, модифицировать и распространять без требования публичного раскрытия Открытый исходный кодкод。

• Клиентская библиотека Python: такой же Зависит от Apache v2 лицензия.

Это означает, что независимо от того, используете ли вы Java все еще Клиентская библиотека Python,Фактически, все клиенты Elasticsearch имеют лицензию Apache v2.,Ни одна из этих библиотек не окажет на вас «заразительного» воздействия.

Вот почему мы говорим, что для 99% разработчиков или пользователей нашего сообщества это изменение не имеет никакого влияния. То же самое касается и SSPL.

Как вы позволяете влиять на себя?

Подумайте об этом под другим углом: как заставить себя принять AGPLиSSPL влияние? Давайте сначала посмотрим на первый вариант, когда вы помещаете Elasticsearch Интегрируйте исходный код на стороне сервера в ваше приложение.

Пример использования встроенной библиотеки Elasticsearch

Здесь мы рассмотрим простой пример, показывающий, как напрямую изменить или встроить код основной библиотеки Elasticsearch в ваше приложение:

// представлять Elasticsearch основная библиотека
import org.elasticsearch.node.Node;
import org.elasticsearch.common.settings.Settings;
import org.elasticsearch.node.NodeValidationException;
import org.elasticsearch.client.node.NodeClient;

public class ElasticNodeExample {
    public static void main(String[] args) throws NodeValidationException {
        Settings settings = Settings.builder().put("cluster.name", "myCluster").build();
        Node node = new Node(settings);
        node.start();

        NodeClient client = node.client();
        // прямой и Elasticsearch основная библиотека для взаимодействия
    }
}

В этом примере код напрямую зависит от Elasticsearch изосновная библиотека（например：org.elasticsearch.node.Node）,и запустите кластер Elasticsearch прямо в вашем приложении,Тогда в это время,Вы можете быть вовлечены в распространение лицензий AGPL или SSPL.

Но это всего лишь ссылка, и это не означает, что ваше приложение также должно иметь открытый исходный код. Нам нужен дальнейший анализ, потому что только при соблюдении определенных условий ваше приложение будет допущено к заражению. Далее давайте посмотрим, как передается AGPL или SSPL.

Особенности AGPL или SSPL

Теперь, когда это упомянуто AGPL и SSPL иззаразный,Давайте подробнее рассмотрим оба протокола. Характеристики,И что они значат для разработчиков и бизнеса.

В чем заразность протокола

Заразительность, как следует из названия, означает, что когда вы используете фрагмент кода с определенной лицензией, лицензионные требования этого фрагмента кода могут быть «заразными» для всего вашего приложения. В частности, заразительная лицензия обычно требует, чтобы, если вы используете код, содержащий эту лицензию, и изменяете или объединяете его в своем приложении, ваше приложение также должно быть выпущено с той же лицензией.

Это означает, что когда вы разрабатываете приложение, в котором используется библиотека с открытым исходным кодом и заразной лицензией, даже если используется только небольшая часть кода, лицензионные требования всего приложения могут быть затронуты. Вот почему google Крупным компаниям запрещенокод Содержитили ВОЗиспользоватьAGPL/SSPLразрешенокод。Но это не значит google Другие компании не будут его использовать. elasticsearch,mongodb, redis, Графана, как мы говорили вначале, мы должны правильно понимать разницу между кодами клиента и кодом сервера. Эти двое не одинаковы License。

Оглядываясь назад, то есть, если используемая вами библиотека основана на AGPL, то все ваше приложение, возможно, также придется выпускать под лицензией AGPL, отсюда и возникает «заразность».

Как сочетаются несколько протоколов?

Однако проблема часто оказывается более сложной. Если в вашем приложении используется несколько библиотек с открытым исходным кодом, и эти библиотеки имеют разные условия лицензирования, например Apache 2.0, GNU, MIT, AGPL и т. д., то окончательный выбор лицензии будет зависеть от наиболее строгой из этих библиотек. Обычно условия лицензий становятся более строгими в следующем порядке:

• Лицензия MIT：очень свободный,Принципиально нет требований к инфекционности,Требуется только, чтобы оригинальное уведомление об авторских правах сохранялось при распространении.
• Лицензия Апач 2.0：немного строже,Но по-прежнему разрешено изменять и распространять код с закрытым исходным кодом.,Необходимо сохранять только заявление об авторских правах и файлы уведомлений.
• Лицензия GNU GPL：Стать заразным,запросить любой на основе GPL Производные произведения кода также должны принимать GPL Лицензия выдана.
• Лицензия AGPL：существовать GPL На основании пункта «удаленное сетевое взаимодействие» сфера заражения еще больше расширяется, требуя Предоставление услуг через Приложение Интернета также должно быть Открытым. исходный код。

Поэтому, если ваше приложение использует оба Apache 2.0 и AGPL Лицензированная библиотека благодаря AGPL это более строгая лицензия, соответствие которой может потребоваться от вашего приложения. AGPL требования к открытому исходному коду. В этом случае AGPL Инфекционность будет покрыта Apache 2.0 рыхлость, вынуждающая все приложение принять AGPL Лицензия выдана.

Подвести итог Давайте поговорим,существовать В приложениипредставлять Несколько Открытый исходный библиотеки кода, вы должны тщательно продумать взаимодействие между этими лицензиями, особенно опасаясь более заразных лицензий (таких как AGPL) для всего приложения. Если лицензия одной библиотеки очень заразна, вполне вероятно, что ее лицензионные требования будут иметь приоритет перед другими, более либеральными лицензиями, в результате чего все приложение должно будет соответствовать самым строгим требованиям открытого исходного кода.

При каких обстоятельствах вы заразитесь?

Различные лицензии имеют разные условия возникновения заражения. Для упрощения объяснения остановимся на AGPL и SSPL Эти две лицензии более заразительны.

Инфекционность в основном возникает в следующих двух ситуациях:

1. Непосредственное изменение встраивания：если тысуществовать В приложении直接Исправлять了 AGPL или SSPL разрешенокод или встраивание этого кода в ваше приложение является условием заразного срабатывания. Изменение или встраивание кода означает, что вы каким-то образом «настроили» Открытый. исходный код программного обеспечения, поэтому вы обязаны соблюдать условия лицензии.
2. Предоставление услуг через Интернет：Даже если вы не изменяете и не встраиваете код AGPL или SSPL.,но если тыиспользовать Этикод Приходить Предоставление услуг через Интернет（нравиться SaaS модель), заразность все равно сработает. АГПЛ Требования пункта «Удаленное сетевое взаимодействие», Пока вы предоставляете сетевое AGPL услуга разрешено, вы должны раскрыть соответствующий исходный код. ССПЛ Дополнительные требования включают не только публичное использование SSPL Код лицензии,Также необходимо раскрыть весь код сервисной среды.,Включает в себя любые инструменты и сценарии, связанные с запуском службы.

Ключевые моменты:

• AGPL：если тыиспользовать AGPL разрешенокод предоставляет сетевые службы. Даже если вы не изменяете встроенный код, вы должны сделать эту службу общедоступной. AGPL код: код.
• SSPL：если тыиспользовать SSPL разрешено программное обеспечение, предоставляющее сетевые услуги, должно быть раскрыто не только использование SSPL код, но также предоставить все инструменты кодирования, необходимые для запуска службы.

поэтому,Пока вы предоставляете сетевое AGPL или SSPL разрешено Служить,Даже если вы не меняли или не встраивали код,Все еще подвержен этим заразительным запросам,Соответствующие источники должны быть раскрыты.

Что такое предоставление услуг через Интернет?

В понимании AGPL и SSPL Когда дело доходит до заражения, крайне важно понимать концепцию «доставки услуг по сети». Эта концепция определяет, нужно ли вам раскрывать исходный код. Некоторые читатели могут быть обеспокоены: «Мое приложение вызывает Elasticsearch Сервис, это Предоставление услуг через Интернет? или «Мое приложение вызывает Elasticsearch Облачные сервисы: считается ли это предоставлением услуг через Интернет? "

Здесь мы ответим на эти вопросы один за другим:

1. Внутренний звонок (вызов службы Elasticsearch, предоставляемой отделом инфраструктуры)：
   • Если ваше приложение требует внутреннего развертывания внутри предприятия Elasticsearch Такие услуги, как Зависит от услуг, предоставляемых отделом инфраструктуры, и эти услуги находятся только внутри внутренней сетииспользования, то это вообще не считается "Предоставлением" услуг через Интернет”。AGPL и SSPL иззаразный主要针对изэто тевнешним пользователямпоставлять Служитьизсцена。так,в этом случае,тыизприложениекод Не подлежит AGPL или SSPL инфекционное воздействие,Нет необходимости раскрывать исходный код。
2. Вызов облачных сервисов, предоставляемых третьими сторонами (например, приобретенных облачных сервисов Elasticsearch).：
   • Если ваше приложение обращается к стороннему провайдеру Elasticsearch Облачные сервисы, такие как Elastic чиновник Elasticsearch Service или Хостинг другого облачного поставщика Elasticsearch Служить,В этом случае,ты какОбслуживать потребителейсуществоватьиспользовать Эти Служить,а не предоставлять услуги. поэтому,Это также не считается «Предоставлением услуг через Интернет», но вы развиваетесь, используя существующие сервисы. от Вы не изменили егоилиперераспределять Эти Служитькод,тыизприложениекодтакжеНе подлежит AGPL или SSPL инфекционное воздействие。

Ключевые моменты:

• Вызов внутренней службы：если бы только Служитьдасуществовать Во внутренней сетииспользовать,Нетвнешним Предложение пользователей, это не является частью "Предоставление услуг через Категория «Интернет», AGPL и SSPL требования не применяются.
• Вызов стороннего облачного сервиса：как Обслуживать потребителейиспользовать Предоставлено третьими лицамиоблачные сервисы（нравиться Elastic облако Служить),Вам не нужно применять общедоступный код,Потому что вы не предоставляете услугу через Интернет.

Подвести итог Давайте поговорим,Предоставление услуг через Интернетобычно относится киздатыкак поставщик услугвнешним пользователям Предоставить на основе AGPL или SSPL Услуги лицензионного кода. Если вы обращаетесь к сторонним облачным сервисам только внутри компании, таких ситуаций нет. необходимости раскрывать исходный код。

На этом этапе вы должны быть в состоянии смутно догадаться, кого это затронет. AGPL и SSPL Воздействие.

На кого именно повлияют AGPL и SSPL?

Проще говоря, AGPL и SSPL иззаразный主要影响那些поставщик облачных услугиПоставщик услуг SaaS。

1. поставщик облачных услуг： Если вы компания, которая Поставщик предоставляет облачные услуги, и вы расширили спектр своих услуг. AGPL или SSPL разрешено программное обеспечение, то эти заразительные требования лицензии могут повлиять на вас. Это означает, что вам необходимо раскрыть те, которые основаны на AGPL или SSPL Услуги, связанные с использованием. Если вы облачные сервисы основаны на этих Открытый исходный Если вы используете измененные версии кода программного обеспечения, вы должны раскрыть код этих измененных версий в соответствии с требованиями лицензии.
2. Поставщик услуг SaaS： Если вы компания, которая предоставляет SaaS услуги, и основой для этих услуг является AGPL или SSPL разрешено софтом, то нужно быть очень осторожным. Даже если вы не будете модифицировать само программное обеспечение, Пока вы предоставляете сетевое Для обслуживания этого программного обеспечения вам может потребоваться раскрыть соответствующий исходный код. ССПЛ из Более строгие требования,Возможно, вам потребуется предоставить доступ ко всем инструментам, которые запускает вся служба.,И не только код основных сервисов.

в заключение:

• Обычный разработчик：если ты只дасуществовать В проектеиспользовать Elasticsearch клиентская библиотекаи Elasticsearch Для взаимодействия, илииспользовать размещенный Elasticsearch услуга, которой вы не будете подвергаться AGPL или SSPL влияние.
• Облачные сервисы SaaS поставщик：если тыизвовлеченный бизнес Предоставить на основе AGPL или SSPL разрешено программные услуги, вам необходимо внимательно оценить эти требования Лицензии и обеспечить соблюдение соответствующих Открытый исходный кодобязательство.

Короче говоря, AGPL и SSPL Основные сферы влияния – это Предоставление. услуг через Интернет-провайдеры облачных технологий Поставщик услуг SaaS,Для обычных пользователей и большинства разработчиков,Влияние этих лицензий относительно невелико.

Тонкие различия между AGPL и SSPL

хотя AGPL и SSPL являются инфекционными заболеваниями, и они различаются по масштабу заражения и применимым сценариям:

• AGPL：要求тысуществовать Предоставление услуг через Интернет, публичное применение theuse AGPL Исходный код кода лицензии. Если вы напрямую измените или встроите его AGPL код, тогда могут потребоваться соответствующие части всей платформы Открытый исходный код。
• SSPL：по сравнению с AGPL Более строгие требования, требующие не только публичного использования SSPL кодизчасть,Он также требует раскрытия всей соответствующей информации обо всей услуге.,Включая любые вспомогательные сервисные операции (например, инструменты управления, сценарии мониторинга и т. д.).

Разница между ELv2 и предыдущими двумя

и AGPL и SSPL По сравнению с Эластиком License v2 (ELv2) более мягок с точки зрения заразности. ЭЛв2 сделан из Elastic лицензии, разработанные специально для их продуктов для защиты Elastic Обеспечивая коммерческую выгоду, минимизируйте ограничения для пользователей и разработчиков. и AGPL и SSPL Они подчеркивают Открытый исходный Кодикод, предоставленный по лицензии, другой, ELv2 Основное внимание уделяется контролю за деловой практикой, а не требованиям заразности.

Является ли ELv2 заразным?

Нет. ELv2 не нравится AGPL или SSPL Это заразно. использовать ELv2 разрешено Elastic Продукты, которые вы можете настроить в Зависите отиспользовать, изменять и распространять, не беспокоясь о раскрытии исходного кода. Это означает, что вы можете работать в среде с закрытым исходным кодом. Elastic продукты без соблюдения требований к выпуску открытого исходного кода.

ELv2 в основном ограничивает некоторые конкретные виды деятельности, особенно следующие два пункта:

1. Запрещено Продукты Elastic переупаковываются и продаются как услуги：ELv2 тебе не разрешено Elastic Продукты служат основой, а услуги предоставляются от своего имени, особенно без вторичного развития и добавленной стоимости. Другими словами, вы не можете просто преобразовать Elastic Продукты упаковываются, продаются и предоставляются «как есть» за определенную плату.
2. Ограничьте несанкционированные услуги хостинга в публичном облаке：ELv2 Ясно сказано, что без этого сделать нельзя. Elastic При наличии разрешения ее продукты используются для предоставления услуг публичного облачного хостинга. Это означает, что если вы хотите Elastic Продукт развертывается в общедоступном облаке и предоставляется как услуга, вам необходимо получить Elastic явная авторизация. Этот пункт предназначен для защиты Elastic бизнес-модель, предотвращающая использование ее продуктов неавторизованными третьими лицами для предоставления конкурентоспособных услуг.

В целом, ELv2 это более либеральная лицензия, которая позволяет пользователям использовать ее с меньшими ограничениями. Elastic продукты, не беспокоясь о влиянии положений о заражении. Для желающих использовать в проектах с закрытым исходным кодом Elastic Технологическое предприятие, ELv2 обеспечивает более гибкийи Безопасностьизвыбирать。

Как нам следует выбирать?

Для разработчиков и предприятий подходящая выборка зависит от вашей бизнес-модели и сценария. существовать 99.999% случай, если вы просто используете Elasticsearch изклиентская библиотека для взаимодействия с данными, то вам не придется слишком беспокоиться о разрешено проблемах, ведь эти клиентские библиотека основана на Apache v2 Автор: лицензия. Это означает, что ваше приложение не имеет ничего общего с вопросами лицензирования, которые мы сегодня обсуждали.

Однако если ваш вариант использования включает в себя более сложные ситуации, вам следует учитывать несколько вещей:

1. прямой б/у Исправлять Elasticsearch основной код： если тысуществовать В приложениипрямой б/у Исправлять了 Elasticsearch изосновной код, или разработанный автором, и его тесно интегрированный функционал, то вам необходимо тщательно оценить Лицензирование. Например, если вы пишете новый. Elasticsearch Реализация (например, система пользовательского поиска), которая в значительной степени опирается на илииспользовать Elasticsearch изосновной код, то у вас есть две опции:
2. Выберите, чтобы открыть исходный код：ты можешь следовать AGPL или SSPL Требования лицензии: раскройте свой исходный код, чтобы обеспечить соблюдение Открытого кода. исходный код Ожидания сообщества.
3. и Elastic сотрудничать：если ты Нетнадеяться Сделайте свой исходный код общедоступным,Особенно, если ваш продукт имеет коммерческую ценность.,Вы можете выбрать Elastic сотрудничать, получить соответствующее разрешение. Сюда могут входить коммерческие лицензии, которые позволяют вам использовать программное обеспечение, не публикуя его. Elasticsearch основная технология.
4. Предоставлять облачные сервисы на базе Elasticsearch： Если ваш бизнес Предоставлять облачные сервисы на базе Elasticsearch (например, PaaS платформа), но у вас нет плана и Elastic Сотрудничайте и получите авторизацию, у вас еще есть выбор:
5. выбирать Лицензия AGPL：Вы можете выбратьспользовать Лицензия AGPLкод. Хотя AGPL требует, чтобы вы сделали общедоступный код своих сервисов, но не требует, чтобы вы были похожи SSPL Это предоставляет доступ ко всему, что поддерживает работу службы (например, инструменты управления, сценарии развертывания и т. д.). Это может быть относительно незначительный компромисс, который позволит вам соблюсти Открытый исходный обязательства по коду, сохраняя при этом некоторую конфиденциальность кода.
6. избегать SSPL лицензия：SSPL Требования более строгие и могут заставить вас раскрыть весь стек сервисов. Поэтому, если вы хотите свернуть Открытый исходный нагрузка кода, AGPL Вероятно, лучшая выбор.
7. и Elastic сотрудничать： Независимо от того, вы выбираете AGPL все еще SSPL, если ваш бизнес зависит от Elasticsearch основные функции, и вы не хотите раскрывать их общедоступный код, и Elastic сотрудничество может быть самым безопасным способом. Благодаря сотрудничеству вы можете получить необходимое коммерческое разрешение, исключить воздействие заразных положений, а также получить Elastic Техническая поддержка и ресурсы для развития вашего бизнеса.

Подвести итог

выбиратьлицензиячас,Ключевым моментом является понимание потребностей вашего бизнеса ииспользовать сценарий. Если вы обычный пользователь и разработчик,Apache v2 Лицензированная клиентская библиотека уже удовлетворяет большую часть ваших потребностей, не создавая при этом заразных проблем. Но если вы используете в более сложных сценариях Elasticsearch изосновная технология,Особенно, когда речь идет об изменении кодов для предоставления облачных сервисов.,Будьте осторожны: выберите соответствующую лицензию.,Чтобы ваш проект прошел гладко,и соблюдать все юридические и коммерческие требования.

Наконец-то снова Подвести итог,Это мое личное мнение,Говорю только за себя.