Licencje bibliotek zależnych

Każda większa aplikacja biznesowa, korzysta z wielu bibliotek zależych, a każda z tych bibliotek pozwala zaoszczędzić czas i środki, które mogą się przydać na inne części systemu.

Czym są biblioteki zależne?

Oprogramowanie takie jak YetiForce, aby wykorzystać potencjał już stworzonego kodu, dla niektórych funkcjonalności biznesowych nie tworzy nowego kodu, lecz wykorzystuje już istniejące biblioteki. Każda istniejąca biblioteka użyta w projekcie nazywa się biblioteką zależną. Od strony praktycznej, każda biblioteka zależna również może wymagać innych bibliotek i wówczas zależności te mogą rodzić konflikty.

Jak wyeliminować konflikty zależności?

Na wczesnym etapie projektu, gdy cały kod odziedziczyliśmy po wykonaniu rozwidlenia projektu napotkaliśmy problem zależności [tzn. istniało wiele tych samych bibliotek w różnych wersjach], przez co trudno było określić ile bibliotek znajduje się w systemie i ile z nich wymaga aktualizacji. Pierwszym krokiem było stworzenie miejsca, w którym każda biblioteka jest wpisana [ze względu na różne technologie wykorzystywane w systemie, mamy 3 główne pliki]:

yarn.lock - zawiera spis wszystkich używanych bibliotek JS.
composer.lock - zawiera spis wszystkich używanych bibliotek PHP
package.json - domyślne repozytorium bibliotek PHP

Gdy wszystkie biblioteki zostały uporządkowane należało uaktualnić je do najnowszej stabilnej wersji i poprawić kod, który był kompatybilny tylko ze starszymi wersjami bibliotek. Jeżeli jakaś biblioteka została porzucona przez producenta, wówczas została zastąpiona inną rozwijaną biblioteką o podobnej funkcjonalności.

Weryfikacja bibliotek pod kątem licencji

Gdy wszystkie biblioteki zostały uaktualnione i uporządkowane wykonaliśmy przegląd ich zgodności ze standardami narzuconymi w projekcie. W ten sposób zostały wyeliminowane wszystkie niezgodne biblioteki ze względu na:

brak informacji o właścicielu praw majątkowych
brak informacji o licencji
licencja nie była już rozwijana
licencja wymuszała "copyleft" na projekcie lub nie była kompatybilna z innymi liencjami np. biblioteki na licencji gpl/agpl/osl.

Lista bibliotek zależnych

Aktualna lista bibliotek zależnych zawsze powinna być dostępna w aplikacji, ponieważ każde wdrożenie może wymagać dodania lub usunięcia bibliotek, dlatego lista bibliotek zależnych poniżej, jest tylko listą poglądową i wymaga ręcznej weryfikacji bezpośrednio w aplikacji: Konfiguracja systemu > O aplikacji > Licencje.

Podsumowanie

Apache-2.0 - 5 bibliotek
BSD 2 i 3 - 13 bibliotek
CC-BY-4.0 - zestaw dźwięków
ISC - 5 bibliotek
MIT - 118 bibliotek
MPL 1.1 - 1 biblioteka
SPL 1.1.2 - kilkanascie plików - biblioteka tożsama z MPL 1.1.
VPL 1.1 - kilkaset plików - biblioteka tożsama z MPL 1.1.

Lista

Należy pamiętać, że lista poniżej jest listą, którą można zmienić. Każda biblioteka poniżej może zostać zastąpiona inną biblioteką lub można ją przepisać ponownie aby zmienić oryginalną licencję.

YetiForce	6.2	YetiForce Public License v4
Vtiger (Orginalnego kodu Vtigera zostało około 30%. Pozostały kod został przepisany i rozszerzony.)	6.4.0 rev. 14548	VPL 1.1
Sugar CRM (Vtiger bazował na Sugar CRM. Obecnie w YetiForce pozostało kilka plików po Sugar CRM)		SPL-1.1.2
Notification Sounds - Time Is Now (Dźwięk czatu)		CC-BY-4.0
abraham/twitteroauth	2.0.2	MIT
adhocore/jwt	1.1.2	MIT
ckeditor/ckeditor	4.16.1	MPL-1.1+ [GPL-2.0+, LGPL-2.1+, MPL-1.1+]
composer/ca-bundle	1.2.10	MIT
dg/rss-php	v1.5	BSD-3-Clause
doctrine/collections	1.6.7	MIT
doctrine/inflector	2.0.3	MIT
ezyang/htmlpurifier	v4.13.0	LGPL-2.1-or-later
giggsey/libphonenumber-for-php	8.12.26	Apache-2.0
giggsey/locale	1.9	MIT
guzzlehttp/guzzle	7.3.0	MIT
guzzlehttp/promises	v1.4.1	MIT
guzzlehttp/psr7	1.8.2	MIT
illuminate/contracts	v8.49.0	MIT
illuminate/support	v8.49.0	MIT
maennchen/zipstream-php	2.1.0	MIT
markbaker/complex	2.0.3	MIT
markbaker/matrix	2.1.3	MIT
maximebf/debugbar	v1.16.5	MIT
milon/barcode	8.0.1	LGPL-3.0
myclabs/php-enum	1.8.1	MIT
nesbot/carbon	2.50.0	MIT
nette/php-generator	v3.5.3	BSD-3-Clause [BSD-3-Clause, GPL-2.0-only, GPL-3.0-only]
nette/utils	v3.2.2	BSD-3-Clause [BSD-3-Clause, GPL-2.0-only, GPL-3.0-only]
parsecsv/php-parsecsv	1.3.1	MIT
phenx/php-font-lib	0.5.2	LGPL-3.0
phpmailer/phpmailer	v6.1.7	LGPL-2.1-only
phpoffice/phpspreadsheet	1.14.1	MIT
psr/container	1.0.0	MIT
psr/http-client	1.0.1	MIT
psr/http-factory	1.0.1	MIT
psr/http-message	1.0.1	MIT
psr/log	1.1.3	MIT
psr/simple-cache	1.0.1	MIT
ralouphie/getallheaders	3.0.3	MIT
rmccue/requests	v1.7.0	ISC
sabberworm/php-css-parser	8.3.1	MIT
sabre/dav	4.1.1	BSD-3-Clause
sabre/event	5.1.0	BSD-3-Clause
sabre/http	5.1.0	BSD-3-Clause
sabre/uri	2.2.0	BSD-3-Clause
sabre/vobject	4.3.1	BSD-3-Clause
sabre/xml	2.2.1	BSD-3-Clause
simshaun/recurr	v4.0.2	MIT
smarty/smarty	v3.1.36	LGPL-3.0
sonata-project/google-authenticator	2.2.0	MIT
symfony/polyfill-mbstring	v1.18.1	MIT
symfony/polyfill-php80	v1.18.1	MIT
symfony/translation	v5.1.5	MIT
symfony/translation-contracts	v2.2.0	MIT
symfony/var-dumper	v5.1.5	MIT
voku/portable-ascii	1.5.3	MIT
yetiforce/csrf-magic	v1.1.1	BSD-2-Clause
yetiforce/yetiforcepdf	0.1.30	YetiForce Public License v3 [YetiForce Public License v3]
yetiforce/yii2	2.0.32	BSD-3-Clause
@babel/polyfill	7.2.5	MIT
@babel/runtime	7.3.4	MIT
@fortawesome/fontawesome-free	5.14.0	MIT [(CC-BY-4.0 AND OFL-1.1 AND MIT)]
@mdi/font	5.5.55	MIT [(OFL-1.1 AND MIT)]
add	2.0.6	MIT
animate.css	4.1.1	MIT
base64-arraybuffer	0.2.0	MIT
block-ui	2.70.1	MIT [MIT, GPL]
blueimp-file-upload	10.31.0	MIT
bootbox	5.4.0	MIT
bootstrap-datepicker	1.9.0	Apache-2.0
bootstrap-daterangepicker	3.1.0	MIT
bootstrap-tabdrop	1.0.1	Apache-2.0
bootstrap	4.5.2	MIT
chart.js	2.9.3	MIT
chartjs-color-string	0.6.0	MIT
chartjs-color	2.4.1	MIT
chartjs-plugin-datalabels	0.7.0	MIT
chartjs-plugin-funnel	1.1.5	MIT
ckeditor-image-to-base	0.0.3	MIT
clipboard	2.0.6	MIT
clockpicker	0.0.7	MIT
color-convert	1.9.3	MIT [MIT]
color-name	1.1.3	MIT
css-element-queries	1.2.3	MIT
datatables.net-bs4	1.10.21	MIT
datatables.net-responsive-bs4	2.2.5	MIT
datatables.net-responsive	2.2.5	MIT
datatables.net	1.10.21	MIT
dayjs	1.8.35	MIT
device-uuid	1.0.4	MIT
emoji-mart-vue-fast	7.0.4	BSD-3-Clause
emojipanel	1.0.0	MIT
flag-icon-css	3.5.0	MIT
floatthead	2.2.1	MIT
fontawesome-web	5.0.2	MIT [(OFL-1.1 AND MIT)]
footable	2.0.6	MIT
fullcalendar	3.10.2	MIT
gantt-elastic	1.0.11	MIT
gridstack	1.2.1	MIT
html2canvas	1.0.0-rc.7	MIT
html5shiv	3.7.3	MIT [MIT, GPL-2.0]
inputmask	5.0.5	MIT
jQuery-Validation-Engine	3.1.1	MIT
jquery-hoverintent	1.10.1	MIT
jquery-lazy	1.7.11	MIT [MIT, GPL-2.0]
jquery-outside-events	1.0.0	ISC
jquery-slimscroll	1.3.8	MIT [MIT, GPL]
jquery-ui-dist	1.12.1	MIT
jquery-ui-touch-punch	0.2.3	MIT [Dual licensed under the MIT or GPL Version 2 licenses.]
jquery.class.js	1.0.0	MIT
jquery	3.5.1	MIT
jstree-bootstrap-theme	1.0.1	MIT
jstree	3.3.10	MIT
leaflet.awesome-markers	2.0.5	ISC
leaflet.markercluster	1.4.1	MIT
leaflet	1.7.1	BSD-2-Clause
moment	2.27.0	MIT
mousetrap	1.6.5	Apache-2.0 WITH LLVM-exception
overlayscrollbars	1.13.0	MIT
perfect-scrollbar	1.5.0	MIT
pnotify	4.0.1	Apache-2.0
popper.js	1.16.1	MIT
quasar	1.13.2	MIT
regenerator-runtime	0.12.1	MIT
resize-observer-polyfill	1.5.1	MIT
respond.js	1.4.2	MIT
sass-material-colors	0.0.5	MIT
scrollparent	2.0.1	ISC
select2-theme-bootstrap4	1.0.0	MIT
select2	4.0.13	MIT
select	1.1.2	MIT
split.js	1.6.2	MIT
store	2.0.12	MIT
tether	1.4.7	MIT
tributejs	5.1.3	MIT
url-polyfill	1.1.10	MIT
vue-observe-visibility	0.4.6	MIT
vue-resize	0.4.5	MIT
vue-virtual-scroller	1.0.10	MIT
vue	2.6.12	MIT
whatwg-fetch	3.4.1	MIT
clamp	1.0.1	MIT
lodash.difference	4.5.0	MIT
lodash.get	4.4.2	MIT
lodash.isequal	4.5.0	MIT
lodash.throttle	4.1.1	MIT
lodash.unionby	4.8.0	MIT
material-colors	1.2.6	ISC
tinycolor2	1.4.1	MIT
vue-color	2.7.1	MIT
vue-drag-resize	1.4.2	MIT
vuex	3.5.1	MIT

Saturday, 12 September 2020

Posted in: Open source w firmie
Tags: biblioteki zależne, crm, konflikt zależności, licencja, open source, YetiForce