GitHub 已封鎖中國公司瑞芯微(Rockchip)的官方程式碼庫,該程式碼庫開發了 MPP(媒體處理平台)模組,其中包含一個用於存取瑞芯微晶片視訊和影像處理加速功能的層。此次封鎖是根據美國《數位千禧年版權法案》(DMCA)進行的,此前 FFmpeg 專案的開發者提出了投訴。
2024年2月,FFmpeg開發者發現MPP的av1d_cbs模組包含數千行直接移植自FFmpeg專案開發的H.265解碼器的程式碼,而該解碼器是libavcodec函式庫的一部分。這些代碼與許可證從LGPLv2.1更改為Apache 2.0一同移植,由於不相容,這是不可接受的。
Rockchip 的一位代表承認了這個問題,並為未能解決 LGPL 和 Apache 授權之間的不相容性而道歉,並承諾在未來的更新中修復該問題並替換程式碼。然而,近兩年過去了,替換代碼的承諾仍未兌現。
此外,進一步分析顯示,libavcodec 中的程式碼也被移植到了另外 10 個 MPP文件中:av1d_codec.h、av1d_parser2_syntax.c、h265d_codec.h、h265d_parser.c、h265d_ps.c、vp9d_codec.h、vp9d_parser.c、vp9data.h、vp_codec.h、vp9d_parser.c、vp9data.h、vp_rachm.rachx.rac這些檔案中的程式碼結構、識別碼名稱和註解與 FFmpeg 程式碼完全相同,唯一的差異在於對 FFmpeg 內部函數的呼叫被註解掉了。此外,移植的程式碼使用了不同的授權(Apache 2.0),移除了版權聲明,並取代了作者資訊。
由於等待修復程序遲遲未果,FFmpeg 的代表向 GitHub 發送了 DMCA 通知,詳細說明了違規情況,導致 GitHub 暫停了該程式碼庫的存取權限。建議的修復方案包括:從程式碼檔案中刪除關於 Rockchip 署名的虛假聲明,恢復 FFmpeg 的原始署名,以及切換到與 LGPLv2.1 相容的授權。
來源: opennet.ru
