De ontwikkelaars van het Grafana datavisualisatieplatform kondigden de overstap aan naar de AGPLv3-licentie, in plaats van de eerder gebruikte Apache 2.0-licentie. Een soortgelijke licentiewijziging is doorgevoerd voor het Loki-logboekaggregatiesysteem en de gedistribueerde traceringsbackend van Tempo. Plug-ins, agents en sommige bibliotheken blijven gelicentieerd onder de Apache 2.0-licentie.
Interessant is dat sommige gebruikers opmerken dat een van de redenen voor het succes van het Grafana-project, dat in de beginfase probeerde de interface van het reeds bestaande Kibana-product te optimaliseren voor het visualiseren van tijdsvariërende gegevens en het afstappen van de gebondenheid aan Elasticsearch-opslag , was de keuze voor een meer tolerante codelicentie. In de loop van de tijd vormden de Grafana-ontwikkelaars het bedrijf Grafana Labs, dat commerciële producten begon te promoten, zoals het Grafana Cloud-cloudsysteem en de commerciële oplossing Grafana Enterprise Stack.
De beslissing om de licentie te wijzigen is genomen om het hoofd boven water te houden en de concurrentie aan te gaan met leveranciers die niet bij de ontwikkeling betrokken zijn, maar aangepaste versies van Grafana in hun producten gebruiken. In tegenstelling tot de drastische maatregelen van projecten als ElasticSearch, Redis, MongoDB, Timescale en Cockroach, die overgingen naar een niet-open licentie, probeerde Grafana Labs een beslissing te nemen die de belangen van de gemeenschap en het bedrijfsleven in evenwicht bracht. De overgang naar AGPLv3 is volgens Grafana Labs de optimale oplossing: aan de ene kant voldoet AGPLv3 aan de criteria van vrije en open licenties, en aan de andere kant staat het geen parasitisme op open projecten toe.
Degenen die ongewijzigde versies van Grafana in hun services gebruiken of wijzigingscode publiceren (bijvoorbeeld Red Hat Openshift en Cloud Foundry) zullen niet worden beïnvloed door de licentiewijziging. De wijziging heeft ook geen gevolgen voor Amazon, dat het cloudproduct Amazon Managed Service for Grafana (AMG) levert, aangezien dit bedrijf een strategische ontwikkelingspartner is en veel diensten aan het project levert. Bedrijven met een bedrijfsbeleid dat het gebruik van de AGPL-licentie verbiedt, kunnen oudere onder Apache-gelicentieerde releases blijven gebruiken waarvoor ze van plan zijn oplossingen voor kwetsbaarheden te blijven publiceren. Een andere uitweg is het gebruik van de eigen Enterprise-editie van Grafana, die gratis kan worden gebruikt als er geen extra betaalde functies worden geactiveerd door de aankoop van een sleutel.
Laten we niet vergeten dat een kenmerk van de AGPLv3-licentie de introductie is van aanvullende beperkingen voor applicaties die de werking van netwerkdiensten garanderen. Bij gebruik van AGPL-componenten om de werking van de dienst te garanderen, is de ontwikkelaar verplicht om de gebruiker de broncode te verstrekken van alle wijzigingen die in deze componenten zijn aangebracht, zelfs als de software die aan de dienst ten grondslag ligt niet wordt gedistribueerd en uitsluitend in de interne infrastructuur wordt gebruikt. het organiseren van de werking van de dienst. De AGPLv3-licentie is alleen compatibel met GPLv3, wat resulteert in een licentieconflict met applicaties die onder de GPLv2-licentie worden geleverd. Voor het verzenden van een bibliotheek onder AGPLv3 zijn bijvoorbeeld alle toepassingen vereist die de bibliotheek gebruiken om code te distribueren onder de AGPLv3- of GPLv3-licentie, dus sommige Grafana-bibliotheken blijven onder de Apache 2.0-licentie.
Naast het wijzigen van de licentie is het Grafana-project overgedragen naar een nieuwe ontwikkelaarsovereenkomst (CLA), die de overdracht van eigendomsrechten op de code definieert, waardoor Grafana Labs de licentie kan wijzigen zonder de toestemming van alle ontwikkelingsdeelnemers. In plaats van de oude overeenkomst op basis van de Harmony Contributor Agreement is er een overeenkomst geïntroduceerd op basis van een document ondertekend door de deelnemers van de Apache Foundation. Er wordt aangegeven dat deze overeenkomst begrijpelijker en vertrouwder is voor ontwikkelaars.
Bron: opennet.ru