Font Size

Cpanel

SFLC-Whitepaper zur CDDL-Lizenzproblematik des Linux-Kernels

Am 26. Februar 2016 hat das Software Freedom Law Center (SFLC) ein Whitepaper zur Lizenzierung des Linux-Kernels unter der GPLv2 und damit einhergehenden Problematiken mit Code, der der Common Development and Distribution License (CDDL) untersteht, veröffentlicht.

In der Veröffentlichung „The Linux Kernel, CDDL and Related Issues“ diskutieren Eben Moglen und Mishi Choudhary die rechtliche Situation, Fragestellungen und Problematiken bei Code, der in Kombination aus GPLv2 und CDDL veröffentlicht wird. Ursächlich dafür waren Canonicals Pläne, das CDDL-lizenzierte ZFS-Dateisystem im GPLv2-lizenzierten Linux-Kernel von Ubuntu 16.04 als Binärmodul kommerziell zu vertreiben.

Da der Linux-Kernel unter der GPLv2 steht, müssen alle davon abgeleiteten Werke ebenfalls der GPLv2 unterstehen. Die Frage, was genau ein abgeleitetes Werk ist, kann beim Lizenzrecht jedoch zu Grauzonen führen. Dazu zählen beispielsweise Treiber, die ursprünglich für ein anderes Betriebssystem geschrieben wurden. Hier lässt sich nur schwer feststellen, ab wann auch der entsprechende Linux-basierte Treiber der GPLv2 unterstellt werden muss. Andererseits lassen sich durch die Begriffsverwendung aber auch ganze Bereiche von abgeleiteten (z.B. Kernel-Patches) und nicht-abgeleiteten Werken (z.B. User Space) trennen. Bei der Kombination der GPLv2 und der CDDL, die beide eine Art Weitergabe des Codes unter der gleichen Lizenz fordern, kann es aber zu weiteren Unklarheiten und Konflikten kommen. So erlaubt die CDDL im Gegensatz zur GPLv2 die gleichzeitige Existenz von Codeteilen mit unterschiedlicher Lizenz, solange die Lizenzbedingungen der unter die CDDL-gestellten Teile nicht verändert werden. Die CDDL ist eine freie Software Lizenz, die ursprünglich von Sun Microsystems geschrieben wurde. Zahlreiche Programme von Sun wurden anschließend unter diese Lizenz gestellt, beispielsweise OpenSolaris. Die Folgen und Konflikte, die aus der Kombination der GPLv2 und der CDDL einhergehen können werden in dem SFLC-Whitepaper ausführlich am Beispiel des Dateisystems ZFS von Oracle diskutiert. Dieses untersteht der CDDL und kann damit nicht offizieller Bestandteil des Linux-Kernels werden, da jedes Binärmodul des Kernels der GPLv2 unterstehen muss. Nach wörtlicher Auslegung der GPLv2 wäre die Weitergabe von ZFS als Binärmodul des Kernels also einerseits eine Lizenzverletzung. Da jedoch keine Rechte verletzt würden, entspräche die Weitergabe andererseits der intentionalen Auslegung der GPLv2. Aus Sicht der Autoren ließe sich diese Problematik allerdings durch ein klares Statement der Lizenzinhaber vermeiden. Eine Stellungnahme zur ZFS-Problematik hatten vorab bereits Bradley M. Kuhn und Karen M. Sandler von der Software Freedom Conservancy am 25. Februar 2016 veröffentlicht.

Abschließend diskutiert das Whitepaper noch die Lizenzierung von DTrace, das ursprünglich für Solaris entwickelt wurde. Dabei wird gezeigt, dass DTrace von anderen Distributoren problemlos mitgeliefert werden könnte, da es in die Linux-Kernel von Oracle unter der GPLv2 eingebaut wurde.

Auf das Whitepaper kann direkt über die SFLC-Seite zugegriffen werden. Weitere Informationen zur GPL-Lizenzierung selbst können im „Software Freedom Law Center Guide to GPL Compliance 2nd Edition“ von Eben Moglen und Mishi Choudhary vom 31. Oktober 2014 und im SFLC-Artikel „Maintaining Permissive-Licensed Files in a GPL-Licensed Project: Guidlelines for Developers“ vom 27. September 2007 gefunden werden.