我制作了一款Android应用,想在GNU GPL下发布它。当我将其上传到Google Play时,我必须使用我的数字签名密钥对其进行签名,因此从某种意义上说,我的私钥在为我的应用程序组装安装包时起着至关重要的作用。
但是,修改代码的用户仍然可以编译和安装未签名的版本,如果他们允许在他们的设备上安装未签名的内容,但我发布的原始.apk文件仍然无法以这种方式再现,因为他们没有我的签名。
长话短说:您认为GNU GPL版本3是否也要求我发布我的私钥? (我希望不是。)
答案 0 :(得分:2)
CAVEAT EMPTOR。我不是律师,但我已经做了足够的产品管理来了解我的协议方式。如果您确实 ,请咨询知道软件的专业律师。
GPL 3指定如果存在某些设备/平台限制(“tivoisation”),那么您需要在自述文件中包含有关修改软件的人如何将其安装在其设备上的说明。由于您的应用是Android,因此这很简单,只需要参考Google文档的根目录,该文档描述了如何编译,构建和发布应用到Play商店。
它没有说明您必须包含完成构建所需的签名密钥或类似方面。它只是说没有任何东西必须限制用户修改和重用你的代码,而不包括你的密钥对他们这样做没有任何障碍。
Play商店是围绕各种主体设计的,其中一个是一个发布商/应用,一个是密钥。没有什么要求你发布你的密钥,并且,法律中的最终测试之一,没有合理的人会期望你这样做。
来自文档
Android系统要求所有已安装的应用程序都是 用其私钥持有的证书进行数字签名 应用程序的开发人员。
答案 1 :(得分:1)
您的私钥与应用程序源代码无关,您不必将其发布为与GPL兼容。
IANAL,虽然=)