Open-Source-Compliance

Produkte, die Open-Source-Software beinhalten, müssen den Lizenzanforderungen der enthaltenen Open-Source-Software entsprechen. Viele Google-Mitarbeiter sind Open-Source-Beitragende oder -Administratoren, daher ist es für uns außerordentlich wichtig, diese Community mit entsprechendem Respekt zu behandeln. Der einfachste und schnellste Weg für Anbieter, die Open-Source-Compliance für die meisten Bibliotheken sicherzustellen, besteht erfahrungsgemäß darin, den vollständigen Quellcode und Lizenztext direkt in Ihre Lösung aufzunehmen.

Beachten Sie die folgenden Richtlinien, um die Einhaltung von Open-Source-Lizenzen sicherzustellen:

  • Wenn Sie auf einem von Compute Engine unterstützten Betriebssystemimage das vorinstallierte Betriebssystem verwenden und keine zusätzlichen Open-Source-Komponenten installieren, müssen Sie den Quellcode oder den Lizenztext für die Komponenten nicht angeben.

  • Wenn Sie eine Open-Source-Komponente installieren, die unter einer GPL- oder LGPL-Lizenz läuft, installieren Sie den Lizenztext zusammen mit dem Quellcode im Instanz-Image.

  • Wenn Sie eine Open-Source-Komponente auf einem von Compute Engine unterstützten Betriebssystemimage installieren und eine der Komponentenlizenzen auf der Zulassungsliste ist (MIT, BSD und Apache oder andere), stellen Sie nur die Lizenztextdatei auf dem Instanz-Image zusammen mit einer Liste der Komponenten bereit.

Sie müssen kein Open-Source-Compliance-Arbeitsblatt zur Prüfung an Google Cloud Marketplace senden, aber die Produkte müssen den Lizenzierungsanforderungen der enthaltenen Open-Source-Software entsprechen.

Wenn ein Open-Source-Softwareentwickler feststellt, dass seine Lizenz verletzt wird, kann er eine Deaktivierungsanfrage einreichen. Ihr Eintrag kann aus dem Google Cloud Marketplace abgerufen werden, bis das Problem behoben ist.