Os desenvolvedores da plataforma de visualização de dados Grafana anunciaram a transição para a licença AGPLv3, em vez da licença Apache 2.0 usada anteriormente. Uma alteração de licença semelhante foi feita para o sistema de agregação de log Loki e o back-end de rastreamento distribuído Tempo. Plugins, agentes e algumas bibliotecas continuarão a ser licenciados sob a licença Apache 2.0.
Curiosamente, alguns usuários observam que uma das razões para o sucesso do projeto Grafana, que no estágio inicial tentou otimizar a interface do produto Kibana pré-existente para visualizar dados que variam no tempo e deixar de estar vinculado ao armazenamento Elasticsearch , foi a escolha de uma licença de código mais permissiva. Com o tempo, os desenvolvedores do Grafana formaram a empresa Grafana Labs, que começou a promover produtos comerciais como o sistema em nuvem Grafana Cloud e a solução comercial Grafana Enterprise Stack.
A decisão de alterar a licença foi tomada para se manter à tona e resistir à concorrência de fornecedores que não estão envolvidos no desenvolvimento, mas utilizam versões modificadas do Grafana em seus produtos. Em contraste com as medidas drásticas tomadas por projetos como ElasticSearch, Redis, MongoDB, Timescale e Cockroach, que passaram para uma licença não aberta, o Grafana Labs tentou tomar uma decisão que equilibrasse os interesses da comunidade e dos negócios. A transição para AGPLv3, segundo Grafana Labs, é a solução ideal: por um lado, o AGPLv3 atende aos critérios de licenças livres e abertas e, por outro lado, não permite parasitismo em projetos abertos.
Aqueles que usam versões não modificadas do Grafana em seus serviços ou publicam códigos de modificação (por exemplo, Red Hat Openshift e Cloud Foundry) não serão afetados pela alteração da licença. A mudança também não afetará a Amazon, que fornece o produto em nuvem Amazon Managed Service for Grafana (AMG), uma vez que esta empresa é parceira estratégica de desenvolvimento e fornece diversos serviços ao projeto. As empresas com uma política corporativa que proíbe o uso da licença AGPL podem continuar a usar versões mais antigas licenciadas pelo Apache para as quais planejam continuar publicando correções de vulnerabilidade. Outra saída é usar a edição proprietária Enterprise do Grafana, que pode ser usada gratuitamente caso funções adicionais pagas não sejam ativadas por meio da compra de uma chave.
Recorde-se que uma característica da licença AGPLv3 é a introdução de restrições adicionais para aplicações que garantem o funcionamento dos serviços de rede. Ao utilizar componentes AGPL para garantir o funcionamento do serviço, o desenvolvedor é obrigado a fornecer ao usuário o código fonte de todas as alterações feitas nesses componentes, mesmo que o software subjacente ao serviço não seja distribuído e seja utilizado exclusivamente na infraestrutura interna organizar o funcionamento do serviço. A licença AGPLv3 é compatível apenas com GPLv3, o que resulta em conflito de licenciamento com aplicativos fornecidos sob a licença GPLv2. Por exemplo, enviar uma biblioteca sob AGPLv3 requer que todos os aplicativos que usam a biblioteca distribuam código sob a licença AGPLv3 ou GPLv3, portanto, algumas bibliotecas Grafana são deixadas sob a licença Apache 2.0.
Além da alteração da licença, o projeto Grafana foi transferido para um novo contrato de desenvolvedor (CLA), que define a transferência dos direitos de propriedade do código, o que permite ao Grafana Labs alterar a licença sem o consentimento de todos os participantes do desenvolvimento. Em vez do antigo acordo baseado no Harmony Contributor Agreement, foi introduzido um acordo baseado num documento assinado pelos participantes da Fundação Apache. É indicado que este acordo é mais compreensível e familiar para os desenvolvedores.
Fonte: opennet.ru