일반적인 오픈 소스 라이선스 살펴보기
현재 및 이전 단원에서는 패키지 관점에서 소프트웨어 구성 요소에 대해 알아보았습니다.
패키지는 소프트웨어 구성 요소를 배포하는 공식화된 방법입니다.
취약성에 대한 라이선스 유형과 문제는 구성 요소가 포함된 패키지로 확장됩니다.
라이선스 유형
오픈 소스에서 사용되는 라이선스는 여러 개 있으며, 서로 다릅니다.
라이선스 스펙트럼은 개발자의 관점에서 라이선스를 보여 주고, 전체 솔루션 및 소스 코드에 적용되는 다운스트림 요구 사항에 맞게 사용하는 방법을 보여 주는 차트입니다.
왼쪽에는 "저작권 정보 표기" 라이선스가 있습니다. 이는 허락하는 것을 말하며, 실제로 이를 사용하는 소프트웨어에 모든 사용 유형을 허용합니다. 이 라이선스에 따라 구성 요소 또는 소스 코드를 포함하여 상업적으로 사용 가능한 소프트웨어를 빌드하는 예가 있습니다.
유일한 제한 사항은 작성자에 대한 원래 권한이 소스 코드에 포함되거나 새 소프트웨어의 다운스트림 사용의 일부로 유지된다는 것입니다. 스펙트럼 오른쪽에는 "카피레프트" 라이선스가 표시됩니다.
이러한 라이선스는 바이럴로 간주됩니다. 소스 코드 및 해당 구성 요소를 사용하고 전체 소프트웨어를 배포할 경우 이를 사용하는 모든 소스 코드가 동일한 라이선스 양식을 따라야 하기 때문입니다.
바이럴 특성이란 이 라이선스 유형이 적용되는 소프트웨어를 사용하려면 동일한 라이선스를 전달해야 원래 소프트웨어에서 또는 원래 소프트웨어와 함께 모든 기능이 작동한다는 것을 말합니다.
스펙트럼의 중앙은 "다운스트림" 또는 "약한 카피레프트" 라이선스를 보여 줍니다. 또한 대상 코드를 배포할 때 동일한 사용 조건에서 이 작업을 수행해야 합니다.
카피레프트 라이선스와 달리 이는 대상 코드의 향상된 기능 또는 추가 기능으로 확장되지 않습니다.