Dependent library licenses

Each large business application uses a number of dependent libraries, and each of these libraries saves time and resources that may be used for other parts of the system.

WHAT ARE DEPENDENT LIBRARIES?

Software such as YetiForce uses for some business functionalities existing libraries to exploit the potential of the code that has already been created. Each existing library used in the project is called a dependent library. On the practical side, each dependent library may also require different libraries and as a result, these dependencies may cause conflicts.

HOW TO ELIMINATE DEPENDENCY CONFLICTS?

In the very early stage of the project, when we forked it and inherited all the code, we first encountered a dependency problem [i.e. there were numerous the same libraries in different versions], which made it difficult to determine how many libraries were in the system and how many of them required updating. The first step was to create a place where each library is listed [due to the different technologies used in the system, there are 3 main files]:

yarn.lock - lists all used JS libraries.
composer.lock - lists all used PHP libraries.
package.json - default PHP library repository

When all libraries were organized, it was necessary to update them to the latest stable version and improve the code because it was compatible only with older versions of libraries. If any library has been abandoned by a producer, then it was replaced with another library of similar functionality.

VERIFICATION OF LIBRARIES IN TERMS OF LICENSE

After updating and organizing all libraries, we also made a review of their compliance with the standards imposed on the project. It helped to displace all incompatible libraries due to:

No information about the copyright holder
No license information
The license was no longer developed
The license imposed "copyleft" or was incompatible with other libraries, e.g. libraries under the gpl/agpl/osl license.

Lista bibliotek zależnych

The up-to-date list of dependent libraries should always be available in the application, because each deployment may require adding or removing libraries. Therefore, the below list of dependent libraries is only an overview list and requires manual verification directly in the application: System configuration > About application > Licenses.

Summary

Apache-2.0 - 5 libraries
BSD 2 i 3 - 13 libraries
CC-BY-4.0 - sounds set
ISC - 5 libraries
MIT - 118 libraries
MPL 1.1 - 1 library
SPL 1.1.2 - several files - library identical to MPL 1.1.
VPL 1.1 - several files - library identical to MPL 1.1.

List

Keep in mind that the list can be changed. Each library can be substituted or rewritten in order to change its original license.

YetiForce	6.2	YetiForce Public License v4
Vtiger (There is about 30% of the original Vtiger code left. The rest of the code has been rewritten and extended.)	6.4.0 rev. 14548	VPL 1.1
Sugar CRM (Vtiger bazował na Sugar CRM. Obecnie w YetiForce pozostało kilka plików po Sugar CRM)		SPL-1.1.2
Notification Sounds - Time Is Now (chat sounds)		CC-BY-4.0
abraham/twitteroauth	2.0.2	MIT
adhocore/jwt	1.1.2	MIT
ckeditor/ckeditor	4.16.1	MPL-1.1+ [GPL-2.0+, LGPL-2.1+, MPL-1.1+]
composer/ca-bundle	1.2.10	MIT
dg/rss-php	v1.5	BSD-3-Clause
doctrine/collections	1.6.7	MIT
doctrine/inflector	2.0.3	MIT
ezyang/htmlpurifier	v4.13.0	LGPL-2.1-or-later
giggsey/libphonenumber-for-php	8.12.26	Apache-2.0
giggsey/locale	1.9	MIT
guzzlehttp/guzzle	7.3.0	MIT
guzzlehttp/promises	v1.4.1	MIT
guzzlehttp/psr7	1.8.2	MIT
illuminate/contracts	v8.49.0	MIT
illuminate/support	v8.49.0	MIT
maennchen/zipstream-php	2.1.0	MIT
markbaker/complex	2.0.3	MIT
markbaker/matrix	1.2.3	MIT
maximebf/debugbar	v1.16.5	MIT
milon/barcode	8.0.1	LGPL-3.0
myclabs/php-enum	1.8.1	MIT
nesbot/carbon	2.50.0	MIT
nette/php-generator	v3.5.3	BSD-3-Clause [BSD-3-Clause, GPL-2.0-only, GPL-3.0-only]
nette/utils	v3.2.2	BSD-3-Clause [BSD-3-Clause, GPL-2.0-only, GPL-3.0-only]
parsecsv/php-parsecsv	1.3.1	MIT
phenx/php-font-lib	0.5.2	LGPL-3.0
phpmailer/phpmailer	v6.1.7	LGPL-2.1-only
phpoffice/phpspreadsheet	1.14.1	MIT
psr/container	1.0.0	MIT
psr/http-client	1.0.1	MIT
psr/http-factory	1.0.1	MIT
psr/http-message	1.0.1	MIT
psr/log	1.1.3	MIT
psr/simple-cache	1.0.1	MIT
ralouphie/getallheaders	3.0.3	MIT
rmccue/requests	v1.7.0	ISC
sabberworm/php-css-parser	8.3.1	MIT
sabre/dav	4.1.1	BSD-3-Clause
sabre/event	5.1.0	BSD-3-Clause
sabre/http	5.1.0	BSD-3-Clause
sabre/uri	2.2.0	BSD-3-Clause
sabre/vobject	4.3.1	BSD-3-Clause
sabre/xml	2.2.1	BSD-3-Clause
simshaun/recurr	v4.0.2	MIT
smarty/smarty	v3.1.36	LGPL-3.0
sonata-project/google-authenticator	2.2.0	MIT
symfony/polyfill-mbstring	v1.18.1	MIT
symfony/polyfill-php80	v1.18.1	MIT
symfony/translation	v5.1.5	MIT
symfony/translation-contracts	v2.2.0	MIT
symfony/var-dumper	v5.1.5	MIT
voku/portable-ascii	1.5.3	MIT
yetiforce/csrf-magic	v1.1.1	BSD-2-Clause
yetiforce/yetiforcepdf	0.1.30	YetiForce Public License v3 [YetiForce Public License v3]
yetiforce/yii2	2.0.32	BSD-3-Clause
@babel/polyfill	7.2.5	MIT
@babel/runtime	7.3.4	MIT
@fortawesome/fontawesome-free	5.14.0	MIT [(CC-BY-4.0 AND OFL-1.1 AND MIT)]
@mdi/font	5.5.55	MIT [(OFL-1.1 AND MIT)]
add	2.0.6	MIT
animate.css	4.1.1	MIT
base64-arraybuffer	0.2.0	MIT
block-ui	2.70.1	MIT [MIT, GPL]
blueimp-file-upload	10.31.0	MIT
bootbox	5.4.0	MIT
bootstrap-datepicker	1.9.0	Apache-2.0
bootstrap-daterangepicker	3.1.0	MIT
bootstrap-tabdrop	1.0.1	Apache-2.0
bootstrap	4.5.2	MIT
chart.js	2.9.3	MIT
chartjs-color-string	0.6.0	MIT
chartjs-color	2.4.1	MIT
chartjs-plugin-datalabels	0.7.0	MIT
chartjs-plugin-funnel	1.1.5	MIT
ckeditor-image-to-base	0.0.3	MIT
clipboard	2.0.6	MIT
clockpicker	0.0.7	MIT
color-convert	1.9.3	MIT [MIT]
color-name	1.1.3	MIT
css-element-queries	1.2.3	MIT
datatables.net-bs4	1.10.21	MIT
datatables.net-responsive-bs4	2.2.5	MIT
datatables.net-responsive	2.2.5	MIT
datatables.net	1.10.21	MIT
dayjs	1.8.35	MIT
device-uuid	1.0.4	MIT
emoji-mart-vue-fast	7.0.4	BSD-3-Clause
emojipanel	1.0.0	MIT
flag-icon-css	3.5.0	MIT
floatthead	2.2.1	MIT
fontawesome-web	5.0.2	MIT [(OFL-1.1 AND MIT)]
footable	2.0.6	MIT
fullcalendar	3.10.2	MIT
gantt-elastic	1.0.11	MIT
gridstack	1.2.1	MIT
html2canvas	1.0.0-rc.7	MIT
html5shiv	3.7.3	MIT [MIT, GPL-2.0]
inputmask	5.0.5	MIT
jQuery-Validation-Engine	3.1.1	MIT
jquery-hoverintent	1.10.1	MIT
jquery-lazy	1.7.11	MIT [MIT, GPL-2.0]
jquery-outside-events	1.0.0	ISC
jquery-slimscroll	1.3.8	MIT [MIT, GPL]
jquery-ui-dist	1.12.1	MIT
jquery-ui-touch-punch	0.2.3	MIT [Dual licensed under the MIT or GPL Version 2 licenses.]
jquery.class.js	1.0.0	MIT
jquery	3.5.1	MIT
jstree-bootstrap-theme	1.0.1	MIT
jstree	3.3.10	MIT
leaflet.awesome-markers	2.0.5	ISC
leaflet.markercluster	1.4.1	MIT
leaflet	1.7.1	BSD-2-Clause
moment	2.27.0	MIT
mousetrap	1.6.5	Apache-2.0 WITH LLVM-exception
overlayscrollbars	1.13.0	MIT
perfect-scrollbar	1.5.0	MIT
pnotify	4.0.1	Apache-2.0
popper.js	1.16.1	MIT
quasar	1.13.2	MIT
regenerator-runtime	0.12.1	MIT
resize-observer-polyfill	1.5.1	MIT
respond.js	1.4.2	MIT
sass-material-colors	0.0.5	MIT
scrollparent	2.0.1	ISC
select2-theme-bootstrap4	1.0.0	MIT
select2	4.0.13	MIT
select	1.1.2	MIT
split.js	1.6.2	MIT
store	2.0.12	MIT
tether	1.4.7	MIT
tributejs	5.1.3	MIT
url-polyfill	1.1.10	MIT
vue-observe-visibility	0.4.6	MIT
vue-resize	0.4.5	MIT
vue-virtual-scroller	1.0.10	MIT
vue	2.6.12	MIT
whatwg-fetch	3.4.1	MIT
clamp	1.0.1	MIT
lodash.difference	4.5.0	MIT
lodash.get	4.4.2	MIT
lodash.isequal	4.5.0	MIT
lodash.throttle	4.1.1	MIT
lodash.unionby	4.8.0	MIT
material-colors	1.2.6	ISC
tinycolor2	1.4.1	MIT
vue-color	2.7.1	MIT
vue-drag-resize	1.4.2	MIT
vuex	3.5.1	MIT

Saturday, 12 September 2020

Posted in: Open source in the company
Tags: biblioteki zależne, crm, konflikt zależności, licencja, open source, YetiForce