企业选择开源软件切勿陷入GPLv3陷阱

作者：

欢迎访问e展厅 展厅 3 CIO信息化管理展厅 电子商务/企业门户, IT运维管理, 制造执行系统MES, 流程管理BPR/BPM, SOA/SaaS/云计算, ... 开源通常都意味着高质量，值得信赖。但这不代表在部署开源系统前你不需要做一番调查。 首先，最关键的一条，现在你必须考虑会否抵触最近升级的自由软件基金会(Free Software Foundation)的通用公共许可证第三版( GPLv3)。GPLv3对数字版权管理和Linux内嵌程序进行了限制，如果你的公司计划销售涉及这些开源代码的产品就，可能就会碰到麻烦了。 到目前为止只有很少的开源代码采用GPLv3。现在只有693个项目采用这种许可方式发布代码。而同时，有5,219个项目是基于GPLv2 “或它的升级版”，这意味着这些代码在两套许可下都有效。GPLv2的项目不会一夜之间都转换成GPLv3。这将是个循序渐进的过程，在新软件发布或软件升级时，由开发人员决定采用GPLv3是否更有利。 Linux的内核仍然会按GPLv2协议发布，但它的一些附加软件，如Samba文件传输会很快改用GPLv3协议。所以，红帽公司(Red Hat)、网威公司(Novell)、以及其他主要版本的Linux，都会同时包含采用GPLv2和GPLv3的软件。这意味着“如果要在公司以外的地方使用其他开源代码，你就要进行一番评估了。” 开源审核公司Palamida公司的联合创始人特雷莎?布依?弗莱德(Theresa Bui Friday)指出。 Linux、Apache和Samba等已经是成熟稳定的项目了，但很多新进项目却未必如此。如果你要评估原型代码，项目的邮件列表能展现产品的状况和功能，帮助潜在用户对项目的前景形成大致认识。缺陷报告列表和安全隐患会提供问题出现的时间和修复时间。尽量不要选择超过6个月都没有修补安全漏洞的项目。 SourceForge.net和Ohloh.net等站点还提供对项目活跃程度的统计。有多少参与者？核心编译代码的提交有多频繁？还有多少缺陷在等待修复？项目的活跃程度标志着社区是否繁荣兴盛。 绿灯放行 有几种方法能快速甄选可用的新项目。那些已经通过可靠性和兼容性基本测试，能在Eclipse开发环境里运行的工具或可与OpenOffice.org协同运行的小应用程序；还有那些包含在软件堆栈里的软件组件，如LAMP就包括Linux、Apache、MySQL、以及Perl、Python和PHP，都不失为快速确定软件可靠性的方法。 SpikeSource公司、Covalent公司、红帽、网威和SourceLab等业内资深公司的产品能确保各软件协调工作。太阳计算机系统公司(Sun)也测试并发布了PostgreSQL、MySQL数据库、以及Apache软件基金会(Apache Foundation)的Derby Java 数据库，以使它们能与Solaris操作系统以及Sun的其他软件配合使用。 得到这些富有经验的团队的确认和支持，对开源项目而言极为重要。想来谁也不愿陷入这样的境地：所用的软件仅仅是理论上兼容，支持这些软件的公司或团队互相之间不配合，甚至如果出现的运营问题涉及到不同软件，他们会干脆撒手不管。 机 遇 ● 降低成本 使用开源软件，不用支付前期许可费用。用于技术支持的费用也比商用产品低，或者说，技术支持可以通过公共论坛免费获得。 ● 创新 开源项目催生出业界的领先产品，如Apache网站服务器。强大的项目可以吸引顶级程序员，能持续自我发展。 ● 成功要诀 确保你采用的产品有活跃的社区，确保代码的开发和支持。查看解决漏洞问题需要多长时间；如果一直拖延着，说明项目可能出现了问题。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (3/6/2008)