商业软件使用MySQL,自有代码需要开源吗? | 开源合规场景100问
「开源合规场景100问」是软安科技联合广东信达律师事务所邹良城律师团队出品的栏目,以解析实际案例来解答开源许可合规的各种需求,以实战角度输出干货,用于规范各类开源组件许可合规场景。
本栏目长期连载,每期问题均来自用户真实案例,欢迎广大用户参与交流与探讨。
开源合规场景 第3问
MySQL 是Oracle旗下、被广泛使用的关系型数据库管理系统,商业软件使用MySQL,自有代码需要开源吗?
律师解答
MySQL采用商业许可和GPL开源许可两种授权模式。
商业许可证包含额外的技术支持、更多的功能,需要使用者付费购买,并允许使用者在不受GPL约束的情况下使用和分发MySQL,可以闭源作为商业软件的组成部分。因此,使用商业许可证的企业,不需要将自有代码开源。
GPL是一种自由软件许可证,允许接收者免费并自由使用、修改、分发适用GPL的开源软件,同时要求使用、修改GPL开源软件所产生的软件也适用GPL,如进行分发,需要提供源代码。使用MySQL开源版本,自有代码是否需要开源,与使用者是否将MySQL与应用程序一起分发、是否使用连接器(含客户端)、连接器适用的许可证有关。
(一)如果使用者将MySQL代码进行了分发,基于GPL的copyleft属性,商业软件自有代码也需要开源。比如使用者修改MySQL或者将MySQL集合到自己软件中,并分发由此创建的软件或产品。
(二)大多数情况下,使用者仅将MysQL作为数据库软件在服务器中使用,并不会把MySQL代码加入到应用程序中进行分发。
1、通过应用程序直接连接服务器端的MySQL,可采用socket的通信方式进行数据交换,可以有效隔离GPL的传染性,商业软件的自有代码不需要开源。
2、为了提升数据的安全性,使用更多数据库的功能,商业软件可能选择使用连接器连接MySQL数据库。这种情况下商业软件是否需要开源与连接器适用的许可证有关。
-
MySQL官方提供的连接器适用GPL,并包含通用开源软件的例外。该例外对于闭源的商业软件并不适用,因此使用MySQL官方连接器的商业软件仍然需要开源(可以按照其它许可证开源)。
-
如果自有代码需要闭源,商业软件可以选择使用由MariaDB提供、适用LGPL许可证的连接器。或者其它适用宽松型许可证的连接器,比如适用MIT的 PyMySQL。
邹良城,广东信达律师事务所律师,曾在腾讯公司法务部工作十年,负责腾讯集团的知识产权诉讼和维权工作,对于互联网与软件领域的法律事务具有丰富的实务操作经验。对于开源软件的合规治理与法律政策有深入的研究,曾为互联网、汽车制造、半导体、金融科技、智能硬件等行业的多家企业提供开源软件的法律培训/合规咨询/SBOM合规审查/合规体系建设等法律服务。
软安科技深耕软件质量与安全检测领域,基于客户实际场景,提供一站式软件生态质量安全解决方案。核心团队汇聚国内外一线厂商资深人才,研发软件成分分析、源代码静态测试、模糊测试等核心产品,打造高度适配业务场景的行业解决方案,已获得汽车、半导体、通信等领域头部客户的信赖。公司在成都、武汉、上海、北京、深圳、香港六地设立办公机构,构建覆盖全国的服务网络,为客户提供高效专业的全周期服务支持。
如果你在开源合规实践中有困惑
欢迎扫描二维码提问
我们将择机在「开源合规场景100问」栏目中解答
