Server Side Public License
Die Server Side Public License (SSPL) ist eine starke copy-left source-available open-core Software-Lizenz, die durch den Hersteller von MongoDB 2018 eingeführt wurde.[1][2] Sie ist eine Modifikation der GNU Affero General Public License Version 3 (AGPL v3), [3] nach der jeder, der die Funktionalität der für die SSPL lizenzierten Software Dritten als Dienst anbietet, den gesamten Quellcode, einschließlich aller Software, APIs und anderer Software, die ein Nutzer benötigt, um eine Instanz des Dienstes selbst zu betreiben, unter der SSPL freigeben muss.
Server Side Public License | |
---|---|
Author | MongoDB Inc. |
Software Package Data Exchange | SSPL-1.0 |
DFSG-kompatibel | Nein |
OSI-zertifiziert | Nein |
GPL-kompatibel | Nein |
Copyleft | Ja |
Website | https://www.mongodb.com/licensing/server-side-public-license |
Das Unternehmen behauptet, es gewähre mit der SSPL „alle Freiheiten, die die Community schon immer mit MongoDB unter [der GNU Affero General Public License] hatte“[2]. Dennoch wird die SSPL von mehreren Parteien, einschließlich der Open Source Initiative (OSI) und mehreren großen Linux-Distributionen, nicht als freie Software anerkannt, da die oben genannte Bestimmung bestimmte Anwendungsbereiche diskriminiert.[4]
Lizenzbedingungen
Die SSPL basiert auf der GNU Affero General Public License, mit einem modifizierten Abschnitt 13, der verlangt, dass diejenigen, die SSPL-lizenzierte Software Dritten (modifiziert oder nicht) als Teil eines "Dienstes" zur Verfügung stellen, den Quellcode für den gesamten Dienst unter der SSPL freigeben müssen.[3] Dies einschließlich, aber nicht beschränkend auf alle "Verwaltungssoftware, Benutzerschnittstellen, Anwendungsprogrammschnittstellen, Automatisierungssoftware, Überwachungssoftware, Sicherungssoftware, Speichersoftware und Hosting-Software, die alle so beschaffen sind, dass ein Benutzer eine Instanz des Dienstes unter Verwendung des von Ihnen zur Verfügung gestellten Dienstquellcodes ausführen könnte". Zusätzlich wurde die GPL-Präambel und die Anwendungshinweise aus dem Lizenztext entfernt. Ansonsten ist die Struktur der Server Side Public License identisch mit der Affero GPL.[3]
MongoDB Inc. gab an, dass die Lizenz auf der GPL v3 basiere, da eine ähnliche Klausel für Netzwerksoftware in der GNU Affero General Public License einen unklaren Anwendungsbereich habe. Die SSPL hingegen "klar und deutlich die Bedingungen für das Anbieten des lizenzierten Programms als Dienst eines Dritten" darlege.[2][5][6]
Lizenzierte Software
Im Oktober 2018 wurde die MongoDB unter der SSPL lizenziert. Mit Verweis auf die Bedenken betreffen der SSPL haben die Distributionen Debian, Red Hat Enterprise Linux und Fedora Linux haben nach und nach die MongoDB aus ihren Paketquellen entfernt. Amazon hat infolge der Lizenzierung einen teilweise kompatiblen, aber proprietären Dienst namens DocumentDB herausgegeben.[7][8]
Im November 2020 hat Graylog angekündigt, dass die Version 4.0 ihrer Lösung unter der SSPL lizenzierten wird.[9]
Im Januar 2021 hat Elastic NV angekündigt, dass die zukünftigen Versionen von Elasticsearch und Kibana zukünftig unter der duale Lizenzierung von SSPL und ihrer eigenen Elastic Lizenz stehen werden.[10] Kritiker der Entscheidung zur Neulizenzierung sagten voraus, dass dies dem Elastic-Ökosystem schaden würde. Amazon reagierte mit Plänen zur Abspaltung der Projekte für die weitere Entwicklung von Versionen, die als Apache 2.0 lizenziert sind.[11][12] Andere Nutzer des Elasticsearch-Ökosystems, darunter Logz.io, CrateDB, Red Hat und Aiven, arbeiteten ebenfalls an der Open-Source-Abspaltung mit, was zur Schaffung der OpenSearch-Software führte.[13][14][15]
OSI Zertifikation
Im Jahr 2018 reichte MongoDB die Lizenz bei der Open Source Initiative (OSI) zur Genehmigung ein. Das Unternehmen zog die Einreichung 2019 zurück.[16] Im Januar 2021, nach der Neulizenzierung durch Elastic, veröffentlichte die OSI eine Erklärung, in der sie feststellte, dass die SSPL nicht mit ihrer Open-Source-Definition übereinstimmt, weil sie bestimmte Bereiche diskriminiert, und bezeichnete sie als "Fauxpas" Lizenz.[4]
Einzelnachweise
- Server Side Public License (SSPL). Abgerufen am 7. Januar 2022 (amerikanisches Englisch).
- Server Side Public License FAQ. Abgerufen am 7. Januar 2022 (amerikanisches Englisch).
- Sarah Ward: SSPL compare to AGPL. 15. Oktober 2018 (mongodb.com [PDF]).
- The SSPL is Not an Open Source License | Open Source Initiative. Abgerufen am 7. Januar 2022.
- Tony Baer (dbInsight): It's MongoDB's turn to change its open source license. Abgerufen am 7. Januar 2022 (englisch).
- MongoDB switches up its open-source license. In: TechCrunch. Abgerufen am 7. Januar 2022 (amerikanisches Englisch).
- Steven Vaughan-Nichols: MongoDB "open-source" Server Side Public License rejected. Abgerufen am 7. Januar 2022 (englisch).
- #915537 - MongoDB SSPL v1 license and the DFSG - Debian Bug report logs. Abgerufen am 7. Januar 2022.
- Graylog v4.0 Licensing SSPL | Graylog. Abgerufen am 7. Januar 2022.
- Doubling down on open, Part II. 14. Januar 2021, abgerufen am 7. Januar 2022 (deutsch).
- Steven Vaughan-Nichols: AWS, as predicted, is forking Elasticsearch. Abgerufen am 7. Januar 2022 (englisch).
- Tom Krazit: ‘It’s not OK’: Elastic takes aim at AWS, at the risk of major collateral damage. 21. Januar 2021, abgerufen am 7. Januar 2022 (englisch).
- CrateDB Doubling Down on Permissive Licensing and the Elasticsearch Lockdown. Abgerufen am 7. Januar 2022 (englisch).
- Houston TX United States: Momentum Builds to Break Elasticsearch Licensing Deadlock. 25. Januar 2021, abgerufen am 7. Januar 2022.
- Steven Vaughan-Nichols in Cloud on April 13, 2021, 7:50 Am Pst: OpenSearch: AWS rolls out its open source Elasticsearch fork. Abgerufen am 7. Januar 2022 (englisch).
- Eliot Horowitz: [License-review] Approval: Server Side Public License, Version 2 (SSPL v2). In: opensource.org. 9. März 2019, abgerufen am 7. Januar 2022.