广告

Linux基金会发声:开源技术不受美国出口管制!

时间:2020-07-13 作者:网络整理 阅读:
去年5月份,GitHub突然宣布开源代码也要受《美国出口管制条例》(Export Administration Regulations,EAR)引发了全球讨论,国内开发者更是捏了一把汗——如果Linux被纳入被管制的范围,美方强硬限制,整个开源社区都存在断链的风险。不过一年多后,Linux基金会终于公开回应,确认开源技术不受美国管制了……
广告

软件开发方面,开源技术已经成为全球共识,很多项目都是全球各地的程序员合作开发的,不仅有美国及欧洲程序员,中国不少公司及开发者也是全球开源社区的重要组成。

目前大部分的开源软件都是在美国发布的,例如Linux内核。

大部分新兴操作系统离不开Linux内核

内核,是一个操作系统的核心,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。“内核”指的是一个提供硬件抽象层、磁盘及文件系统控制、多任务等功能的系统软件。一个内核不是一套完整的操作系统。一套基于Linux内核的完整操作系统叫作Linux操作系统,或是GNU/Linux。

现在主流的操作系统内核有四个:Unix、Linux、Windows、OS/2。Linux内核虽然是这四个中最晚出现,且完全的模仿了Unix的结构,但目前主流的操作系统都是基于它研发,比如安卓、甚至鸿蒙,以及各种各样的物联网、嵌入式操作系统。

Linux之父Linus先生完全用自己的代码重新实现了Unix优秀的结构,并且将自己的代码无私的公开出来。所以Linux不是哪个公司的产品,也没有什么注册商标,它只是一个内核。

但在去年5月份,GitHub突然宣布开源代码也要受《美国出口管制条例》(Export Administration Regulations,EAR)引发了全球讨论,国内开发者更是捏了一把汗——如果Linux被纳入被管制的范围,美方强硬限制,整个开源社区都存在断链的风险。

不过一年多后,Linux基金会终于公开回应,确认开源技术不受美国管制了。

为什么开源技术不受EAR管制

上周,Linux基金会在官网上发表了一份白皮书《了解开源科技和美国出口管制》,中英文双版介绍了开源社区如何详细解决美国和其他国家的出口管制条例等问题。

在白皮书中,Linux 基金会明确表示,“EAR 似乎给开源社区敲响了警钟,但是好消息是,公开发布给全世界享用的开源技术是不受制于《美国出口管制条例》,开源至今仍然是一个最为便利的全球协作的模式。

在美国《出口管理条例》中,EAR 适用于所有“受制于 EAR”的物品,并且可能管制该等物品的出口、再出口或(境内)转让。EAR下“出口”的定义较为宽泛。出口不仅包括从美国境内向境外输送实物产品,还包括其它行为,例如向在美国居住的非美国公民或非美国合法永久居民传送技术,以及向美国境外人员提供用于电子传输的软件。

那为什么美国的 EAR 一般不会对开源模式造成影响?

Linux 基金会对EAR第734.3(b) 条规定“下列事项不受制于 EAR”中的第 734.7 条进行了解读:当可被公众获取且无进一步传播限制时,未被归类为密级事项的“技术”或“软件”属于“已发布(published)”,因此不属于受EAR管辖的“技术”或“软件”,这意味着基于开源技术大部分开源技术“已发布”的属性,将不会受到限制

Linux 基金会表示:来自 Linux 基金会以及与我们合作的项目社区的开源软件均满足 EAR 第 734.7 条中“已发布”的要求。同时还列举了部分典型情况:

● 已公开发布的开源软件不受制于 EAR

● 已公开发布的开源规格不受制于 EAR

● 已公开发布的,说明硬件设计的开源文档不受制于 EAR

● 已公开发布的开源软件二进制不受制于 EAR

加密项目需要注意什么

可能受到限制的主要是一些包含加密技术的项目,则需要考虑更多:

●“加密软件”的定义非常广泛,并可能包括仅激活或创设其它软硬件产品的加密功能的软件。对于具备标准加密功能的软件,包括在软件设计文档中呈现的加密硬件。

● 首先要确认的是:该加密软件是否在 EAR 的管辖范围内。

 

不过涉及加密技术的项目,如果属于 ECCN 5D002 的加密源代码,且符合以下两个条件,则不在 EAR 的管辖范围内:

● 该源代码是“可公开获取”(publicly available)的:指的是在 EAR 定义的“已发布”(published),包括通过在公开的网页上进行发表(即公开传播)。如果项目的源代码可在互联网上公开获取,则应被视为“可公开获取”。

● 已向 EAR 第 742.15(b)条所载的电子邮箱地址发送了电子邮件以示通知:需要向两个指定的邮箱地址发送邮件:一个是 BIS 的邮箱地址,另外一个是国家安全局(National Security Agency,NSA)的邮箱地址。邮件内容需要包括可公开获取的源代码的 URL 地址(或源代码本身)。如 URL 或源代码发生任何变更,则需要再次以邮件形式通知上述邮箱地址。

Linux 基金会表示其所有项目源代码,包括加密软件,均可公开获取,也已经提供了所要求的电子邮件通知,并在官网上公开了电子邮件通知的内容。“所以,Linux 基金会的项目源代码及对应的目标代码均不受 EAR 关于加密的限制”。

需要注意的是,上述情况只适用于开源项目本身,修改项目代码或其衍生产品的下游再分销商在源码并未公开时,仍然需要评估其是否符合 EAR 的规定。

如今,开源技术已经不仅仅局限于软件技术的研发,更包括了诸如硬件设计、微型处理器指令集架构、规范、数据模型、协议、标准以及公众以公开模式协作创作的其他技术。开源协作将分布在世界各地的开发者们集结起来,一起开放协作,并向所有人分享成果。而Linux基金会这份指南,相当于给全球开源社区吃了一颗放心丸,不用担心美国的出口管制毁掉所有的开源技术了。

责编:Luffy Liu

本文综合自Linux基金会、开源中国、CSDN、快科技报道

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 为什么芯片级的安全解决方案,比软件更靠谱? 如果在系统设计中没有引用任何的安全方案,就意味着系统中所有关键数据和代码直接开放给所有人,无疑会在实际运营中面临非常大的风险。基于此,不少企业和服务提供商从成本或其它方面考量,选择了软件安全方案,但是软件方案一般运行在通用MCU、CPU环境中,数据易于被访问和读取,也易于被复制、篡改、分析和理解……
  • 卡我们脖子的,从来不是只有硬件 微内核技术用于嵌入式领域尚不多见,源于轻量级实时操作系统的微内核更是有着较大的开创性。但经过2年多的研发,国产RT-Thread Smart微内核操作系统凭借在资源占用、启动时间、实时性指标上取得的优异表现,打破了Vxworks、QNX等国外操作系统长时间以来形成的垄断局面
  • 苹果成为第二家市值突破2万亿美元的公司 当地时间8月19日早盘,苹果公司股价一度突破468美元,总市值首次突破2万亿美元,成为美国上市公司中首个达到2万亿美元的企业。苹果公司1980年12月12日IPO以来,花了38年在2018年成为首家突破1万亿美元大关的美国公司。而市值从一万亿增长到两万亿美元,苹果仅用时2年。
  • 为企业数字化转型铺就一条“实用”之路 实用数字化转型不仅是在开发和销售阶段,更是存在于整个产品或服务的生命周期中,需要系统地使用客户的数据和模型为客户创造和交付卓越的价值。
  • 英特尔三“力”齐发,数据价值实现迎来关键技术转折点 智能边缘、AI和5G是真正实现数据价值的关键技术转折点。他们加速突破和融合,成为智能世界的新型基础设施,驱动各行各业新一轮的智能创新。
  • 美国面临芯片制造危机,而EDA产业茁壮成长 EDA产业的季成长率以及移动平均值呈现稳定上升态势;2020年第一季该产业营收较前一年度同期增加3.5%,达到26.9亿美元规模...
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了