Open-Source-Compliance

Produkte, die Open-Source-Software enthalten, müssen den Lizenzanforderungen der enthaltenen Open-Source-Software entsprechen. Viele Google-Mitarbeiter sind Open-Source-Beitragende oder -Administratoren, daher ist es für uns außerordentlich wichtig, diese Community mit entsprechendem Respekt zu behandeln. Der einfachste und schnellste Weg für Anbieter, die Open-Source-Compliance für die meisten Bibliotheken sicherzustellen, besteht erfahrungsgemäß darin, den vollständigen Quellcode und Lizenztext direkt in Ihre Lösung aufzunehmen.

Wir empfehlen, die folgenden Richtlinien zu beachten, um die Einhaltung von Open-Source-Lizenzen sicherzustellen:

  • Wenn Sie auf einem von Compute Engine unterstützten Betriebssystemimage das vorinstallierte Betriebssystem verwenden und keine zusätzlichen Open-Source-Komponenten installieren, müssen Sie den Quellcode oder den Lizenztext für die Komponenten nicht angeben.

  • Wenn Sie eine Open-Source-Komponente installieren, die unter einer GPL- oder LGPL-Lizenz steht, installieren Sie den Lizenztext zusammen mit dem Quellcode im Instanz-Image.

  • Wenn Sie eine Open-Source-Komponente auf einem von Compute Engine unterstützten Betriebssystem-Image installieren und die Komponentenlizenz eine Lizenz auf der Zulassungsliste ist (MIT, BSD und Apache oder andere), geben Sie nur die Lizenztextdatei im Instanz-Image sowie eine Liste der Komponenten an.

Sie müssen kein Open-Source-Compliance-Arbeitsblatt zur Überprüfung an Cloud Marketplace senden, aber die Produkte müssen den Lizenzierungsanforderungen der enthaltenen Open-Source-Software entsprechen.

Wenn ein Open-Source-Softwareentwickler feststellt, dass Sie gegen seine Lizenz verstoßen, kann er eine Deaktivierungsanfrage einreichen. Ihr Eintrag kann aus dem Cloud Marketplace abgerufen werden, bis das Problem behoben ist.