探索常见的开源许可证

在当前和以前的单元中，我们从包的角度讨论了软件组件。

包是分发软件组件的正式方式。

许可类型以及对漏洞的担忧也适用于这些软件包，因为这些软件包包含组件。

许可证类型

开放源代码中使用了多个许可证，它们不同。

许可证范围是一个图表，显示从开发人员的角度来看许可证，以及对整体解决方案和源代码施加的下游要求的使用影响。

左侧有“归属”许可证。 它们是许可的，并允许使用它的软件使用几乎每种类型。 例如，构建商业可用的软件，包括此许可证下的组件或源代码。

唯一的限制是作者的原始归属仍包含在源代码中或作为新软件下游使用的一部分。 频谱的右侧显示“公共版权”许可证。

这些许可证被视为病毒性许可证，因为源代码及其组件的使用以及完整软件的分发意味着使用该许可证的所有源代码都应遵循相同的许可证形式。

这种许可证类型的“病毒特性”在于，使用该软件会强制你将相同的许可证应用于所有与原始软件相关的工作。

频谱的中间显示“下游”或“较弱型公共版权”许可证。 它还要求在分发涵盖的代码时，它必须按照相同的许可条款执行此作。

与 copyleft 许可证不同，它不会扩展到所涵盖代码的改进或添加。