Lizenzkompatibilität GPLv2 und GPLv3 - konkretes Beispiel

[Dirk L]

Hallo Community,

bezugnehmend auf den Thread „Lizenzkompatibilität“[1] (und um mein
Anliegen ein wenig zu konkretisieren, da Johannes Zarls Post[2] unter
einer Annahme geschrieben war) würde ich gerne zu einem Software-Projekt
beitragen.
Jedoch bin ich mir noch nicht sicher unter welcher Lizenz ich den Code
beitragen kann.

Bevor ich die Bestandteile des Projekts erläutere (s. u.), möchte ich
noch etwas anmerken.
Explizit werde ich in der Liste, zum Schutz des Projekts, weder Namen
noch Quellen/Belege nennen, um vereinzelten Stimmen keine Nahrung zu
geben, die meinen mit dem Hinweisen auf etwaige lizenzrechtliche
Problematiken würde die betreffende Person dadurch dem Projekt schaden.
Dieses Projekt ist seit gut 1,5 Jahren in Form eines Vereins
selbstständig. Davor wurde es von der südwestdeutschen Allgemeinheit
über mehrere Jahre unterstützt, indem die Entwickler (hauptberuflich als
Pädagogen tätig) zu einer Körperschaft des öfftl. Rechts abgeordnet
wurden. Dabei vertrieb man die einzelnen Versionen zunächst auf Basis
von SuSe später auf Debian als CD-ROM (gemeinsam mit einem
Support-Vertrag). Darauf war die GPLv2+ enthalten.
Mit dem Schritt zu mehr Selbständigkeit wurde auf Ubuntu (LTS)
gewechselt, der Quellcode „mitgenommen“ und auf GitHub veröffentlicht.

Wie oben geschrieben werde ich mal kurz eine Auflistung der Bestandteile
des Projekts mit Funktion und Lizenz anreissen:

- Das Herzstück (in meinen Augen), die Synchronisation eines vorher
erstellten Speicherabbildes (Image) auf einem Server mit einem Client,
des Projekts steht unter GPLv2, beinhaltet jedoch Skripte unter GPLv3.
Mit daran gearbeitet hatten Software-Entwickler aus dem Knoppix-Umfeld.

- Alternativ zu dem erstgenannten Paket bietet das Projekt noch eine
weitere (momentan in der Testingphase befindliche) Variante zum
Client-Management an. Dabei werden Skripte unter GPLv3+ verwendet, um
eine freie Client-Management-Software eines Herstellers zu konfigurieren.

- Die Grundfunktionalitäten werden unter GPLv2+, ebenfalls mit Skripten
unter GPLv3 vertrieben.

- Die konsolenbasierte Benutzerverwaltung steht unter GPLv3; besitzt
aber Skripte, die unter der GPL stehen und für die Verwaltung von
Samba-Konten in LDAP unter GPLv2+.

- Die GUI für die Benutzerverwaltung kann unter den Bedingungen der
GPLv3+ verändert werden.

- Daneben gibt es ein Paket zur Konfiguration von
VirtualBox-Gastsystemen, welches unter GPLv3 steht. Auch eine
Neuentwicklung dieser Funktion steht unter GPLv3.

- Die Anpassungen für die Firewall-Komponente besitzen die Lizenz der
GPLv3+.

- Zur Nutzung von TOR (mittels eigenem Browser) stellt das Projekt ein
GPLv3 lizenziertes Paket bereit.

- Um vorhergehende Versionen auf die aktuelle Version zu migrieren,
kommt ein Migrationspaket zum Einsatz. Dieses steht unter GPLv2+ und
verwendet conf-Skripte unter GPLv3.

- Falls jemand einen Ubuntu-Server in einen VirtualBox-Host umwandeln
möchte, findet dieser hierzu ein GPLv3+ lizenziertes Paket. In diesem
Paket sind auch Teile unter GPL enthalten.

- Auch bietet es ein Paket für die Umwandlung eines Ubuntu-Servers in
ein Captive Portal unter GPLv2 an, welches Skripte mit GPLv3+ Lizenz
verwendet.

- Daneben stellt das Projekt ein unlizenziertes (i.S.v. mit einer
„debian/copyright“ Datei jedoch ohne einer Lizenzangabe darin) Paket für
Monitoring bereit, das GPL lizenzierte Skripte enthält.

- Auch ist der Quelltext eines Pakets für die Erweiterung von Funktionen
eines Ubuntu-Clients nicht lizenziert („ohne debian/copyright“-Datei),
verwendet jedoch Skripte unter GPLv3.

- Das projekteigene Paket zur Quellcode-Verwaltung verwendet die GPLv3.

- Zur Bereitstellung von serverseitigen Benutzereinstellungen wird ein
Paket unter GPLv2+ Lizenz zur Verfügung gestellt und mit Skripten unter
GPLv3+ kombiniert.

- Zur Abrechnung von Druckaufträgen am Computer gibt es auch ein Paket,
jedoch mit einer „debian/copyright“ Datei ohne einer Lizenzangabe. Laut
PKG-Info steht es unter GPL, in der Readme-Datei ist von GPLv2+ die Rede
und manche Skripte stehen unter GPLv3.

- Das Paket mit einem freien Template für die Benutzerverwaltungs-GUI
verwendet die GPLv2, während die Dokumentations-Dateien unter GPLv3 stehen.

- Für den Authentifizierungsdienst RADIUS gibt es auch Anpassungen.
Diese sind unter GPLv2+ freigegeben.

- Ein Paket zur Umwandlung einer kommerziellen in eine freie
Installation ist unter GPLv2 verfügbar.

- Um Truecrypt in einen Linux-Client zu integrieren, wird ein
entsprechendes unlizenziertes (keine „debian/Copyright“-Datei) Paket
bereitgestellt.

- Zur Anmeldung von Clients mittels LDAP stellt das Projekt ein GPLv2
lizenziertes Paket bereit.

- Damit die eingesetzten Clients Samba-Freigaben einbinden, ist auch ein
Paket verfügbar, lizenziert unter GPLv2+.

- Auf dem GitHub-Account findet sich ein Metapaket zur Installation von
serverseitigen Benutzereinstellungen (*-client-profile), Anmeldung von
Clients per LDAP (*-client-auth) u. Einbindung von Samba-Freigaben
(*-client-shares), welches unter den Bedingungen von GPLv2+ bearbeitet
werden kann.

- Für die Darstellung von, durch die Grundfunktionalitäten bereit
gestellte, Informationen in einem wiki-ähnlichem Informationssystem,
existiert auch ein Paket. Darin kommen Skripte unter GPLv2 zum Einsatz.

- Für die Rückmeldung aus der Community (für etwaige statistische
Auswertungen) wurde ebenfalls ein Paket unter GPLv3+ erstellt.

- Auch wurde ein Vorlagenpaket zur Herstellung eigener Pakete
bereitgestellt; dieses steht unter GPLv3+.

- Ebenfalls gibt es ein Paket um Anpassungen an Windows (7) Clients
durchzuführen. Es steht unter GPLv3.

Gruss

Dirk

Referenzen:
[1] http://comments.gmane.org/gmane.org.fsf.german/6304
[2] http://comments.gmane.org/gmane.org.fsf.german/6306