Elasticsearch migra a una licencia SSPL no gratuita
Elasticsearch BV anunció un cambio en la licencia para la plataforma de búsqueda, análisis y almacenamiento de Elasticsearch, así como para la interfaz web de Kibana.
A partir del lanzamiento de Elasticsearch 7.11, el proyecto se migrará de la licencia Apache 2.0 a la licencia SSPL (Licencia pública del lado del servidor), que agrega requisitos de uso adicionales para garantizar el funcionamiento de los servicios en la nube. Para aquellos que no están satisfechos con los términos de la licencia SSPL, se les proporciona una Licencia elástica comercial, mientras que las bibliotecas cliente continuarán distribuyéndose bajo la licencia Apache 2.0.
El proyecto MongoDB ya está utilizando SSPL y proporciona la capacidad de modificar y distribuir código, pero no ha sido revisado por pares por Open Source Initiative (OSI), una organización de cumplimiento de licencias de código abierto.
Los abogados Red Hat tenían una licencia de categoría SSPL no libre, seguida del Proyecto Fedora para prohibir la inserción de paquetes con productos bajo esta licencia en su repositorio.
La aprobación de OSI se considera poco probable, ya que existen cuestiones controvertidas en la licencia con respecto a la discriminación contra ciertas categorías de usuarios (proveedores de servicios en la nube).
Además, los autores del SSPL no completaron la revisión y retiraron la solicitud enviada anteriormente para revisar esta licencia en OSI.
La licencia SSPL está formulada de tal manera que, en la práctica, las aplicaciones bajo esta licencia no se pueden usar en servicios en la nube sin comprar una licencia comercial; de lo contrario, el código de todos los componentes involucrados en la operación del servicio en la nube, incluidos los de terceros, deberá volver a licenciarse bajo SSPL.
Recordemos que la licencia SSPL se basa en el texto de AGPLv3, en el que se realizaron cambios a la sección 13. Los cambios se reducen a la adición del requisito de suministrar bajo la licencia SSPL no solo el código de la aplicación en sí, sino también el código fuente de todos los componentes involucrados en la prestación del servicio en la nube.
De acuerdo a Matthew Garrett, co-director de la Fundación para el Software Libre, este requisito vulnera la compatibilidad con la GPL y otras licencias copyleft que prohíben la renovación de licencias de código de otra persona.
Como motivo del cambio de licencia, se destaca el deseo de prevenir el parasitismo de los proveedores de servicios en la nube en el software de código abierto. Los desarrolladores no están satisfechos con el hecho de que los proveedores de la nube se dedican a revender Elasticsearch en forma de servicios en la nube, pero no participan en la vida de la comunidad y no ayudan en el desarrollo. Se crea una situación en la que los proveedores de la nube que no están conectados con el proyecto se benefician al revender soluciones abiertas listas para usar, y los propios desarrolladores se quedan sin nada.
El cambio de licencia no afectará a los usuarios de Elasticsearch que utilicen la plataforma como backend, pero afectará a los proveedores de servicios en la nube que venden la funcionalidad Elasticsearch lista para usar en forma de servicio en la nube.
Los servicios en la nube deberán comprar una licencia comercial, abrir completamente el código de su infraestructura, permanecer en la versión anterior de Elasticsearch, que tiene un tiempo de soporte limitado, o continuar en conjunto el desarrollo de una bifurcación de Elasticsearch bajo la licencia de Apache. Fork Elasticsearch se puede crear como una extensión independiente del proyecto Open Distro for Elasticsearch desarrollado por Amazon.
Algunos analistas evalúan el uso continuado de Elasticsearch bajo la nueva licencia en empresas que desarrollan servicios en línea como un riesgo adicional para el negocio, ya que las condiciones para abrir desarrollos relacionados son prácticamente impracticables. Por ejemplo, debido a la redacción imprecisa, es posible que se requiera volver a obtener la licencia de SSPL para toda la pila de software, incluido el sistema operativo.
Fuente: https://www.elastic.co/