我正在试图弄清楚使用Grails作为闭源非自由软件基础的许可后果。这将是下载和安装的服务器产品。用户无权重新分发或将其作为托管服务运行。
Grails和Groovy本身很酷:它们在ASF 2.0下获得许可,这很棒。但是,Grails有十亿个依赖项,我会疯狂地跟踪它们。
Grails可以通过运行grails dependency-report生成项目所依赖的软件列表。我正在查看依赖项列表,但是:
dependency-report没有列出所有传递依赖项(这些库包含的库等等),因为它们在Ivy中没有完全指定。之前有没有人参加过这项运动?只知道最终结果将是一个巨大的帮助。实际上,拥有所有依赖项及其许可证的列表将是一个巨大的帮助。
谢谢!
答案 0 :(得分:5)
我花了一天时间追踪所有Grails 1.3.7依赖项。这是要点:
律师害怕LGPL死亡,因为开发人员很容易犯错,迫使整个系统成为开源。触发这一点的是:修改LGPL源代码中的任何一点,将任何一点源代码复制到产品中,或者“静态地”链接到GPL软件而不是“动态”(这是一个长时间的讨论)。
因此,一些软件公司和采购部门都有禁止其使用的规则。
这是具有比ASF更严格的许可的子组件。 LGPL是最糟糕的:
其他所有产品均获得BSD,MIT或ASF许可。那些都很好。
答案 1 :(得分:2)
我认为所有Grails依赖项都可以用于商业软件,因为SpringSource会为它提供商业支持。您可以尝试向他们询问许可问题,因为他们可能已经弄明白了。
答案 2 :(得分:0)
我可以在专有软件中使用Grails吗?
问问Oracle,Grails是在Java上运行的。它可能会受到更高权限的限制,因此您可能需要先从Oracle获得许可证才能使用它创建特定软件。最好先询问平台供应商。
[...] Java规范是专有技术,必须根据规范主管选择的任何条款直接从规范主管获得许可。
请参阅Apache foundation resigns from Java community
接下来,它取决于Grails包的许可证。它在您编写时在ASF 2.0下发布。我会进一步假设这个许可证适用于网站建议的整个软件包,但如果你真的想依赖它,你必须自己检查整个源代码,因为该软件没有保修。如果Grails人员在许可方面犯了错误,如果他们提供的信息是错误的,那么它会以更大的份额回归给你。
请记住,您要求创建自己的专有软件。这是一项自己的工作,你的业务,你需要照顾自己合法的事情。
你永远不能依赖任何评论,除非它是代表你自己的律师之一。
有一个插件可能有助于检查前期可见许可条款:http://www.grails.org/License+Plugin
ASF 2.0许可证是一种免费软件许可证,因此即使您认为它“友好”并且表现出您所表达的态度,请记住它有终止条款以及GPL / LGPL。这些都是为了保护软件的自由。
答案 3 :(得分:-1)
Grails网站上的license肯定会有答案。