Lisenser: det handler om respekt Peter N. M. Hansteen (peter@bgnett.no) Den 29. mai 2001 kommer til å stå som en viktig dag i fri programvare-historien. Den dagen ble brannmurprogramvaren IP Filter fjernet fra kildekodetreet til OpenBSD. Dermed stod det mest sikkerhetsprofilerte av de frie operativsystemene uten brannmurprogramvare i basisutgaven. Hvordan kunne noe slikt skje? For å finne forklaringen, må vi gå helt tilbake til 1993, da Darren Reed skrev første utgave av IP Filter. Han skrev en nokså enkel lisens for programvaren, der den sentrale setningen lyder "Redistribution and use in source and binary forms are permitted provided that this notice is preserved and due credit is given to the original author and the contributors." [Hentet fra filen LICENSE i IPfilter versjon 3.4.17] (Videreformidling i kilde- og binærform er tillatt under forutsetning av at denne teksten blir bevart og den opprinnelige forfatterens og bidragsyternes arbeid blir anerkjent). I løpet av årene fra 1993 til 2000 ble IP Filter tilpasset og innarbeidet i flere av de frie operativystemene, blant annet OpenBSD. Også BSD Unix blir distribuert og videreutviklet i henhold til en lisens. Den tilsvarende setningen i BSD-lisensen lyder: "Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:" (Videreformidling i kilde- og binærform, med eller uten endringer, er tillatt under forutsetning av at følgende vilkår blir oppfylt:) - og den fortsetter med noen setninger som i alt vesentlig handler om at opphavsrettsmeldingene i programvaren blir beholdt. Forskjellen mellom BSD-lisensen og IP Filter-lisensen er altså at lisensen ikke tillater endringer i IP Filter. 18. mai 2001 offentliggjorde Darren Reed en betaversjon av IP Filter, med en ekstra setning i lisensfilen som påpekte at "ja, det stemmer. Avledete eller endrete utgaver er ikke tillatt uten forfatterens samtykke." Dette var helt klart en overraskelse for de fleste. I arkivene for epostlistene for både OpenBSD og IP Filter for de neste ti dagene ligger det mange meldinger som viser hvor opphisset og såret de sentrale personene ble. Dette var en solid krise, men for OpenBSDs del var konklusjonen gitt nokså raskt: siden den utgaven av IP Filter som ble distribuert med OpenBSD inneholdt ganske mange endringer, var lisensen brutt, og IP filter måtte fjernes. Opphavsrett og lisenser Lisenser er kanskje noe som vi ikke tenker særlig mye på til daglig. Vi som bruker fri programvare er vant til å gjøre som vi vil, og mange av oss tenker kansje bare på lisenser når vi motvillig blir nødt til å bruke noe kommersiell programvare. Men fri programvare betyr vel ikke lovløshet? Programvare behandles juridisk som åndsverk. Utgangspunktet for lisensproblematikken er lovene om opphavsrett, som både i Norge og de fleste andre steder følger en mal som er fastsatt i internasjonale traktater. Olav Torvund har skrevet en grei innføring i opphavsrett som det er vel verd å lese. Det viktige poenget er at programvarelisenser, kommersielle, frie eller andre, er juridiske dokumenter som regulerer hva programvareprodusenten og du som bruker kan gjøre. Det handler om respekt De som ikke er vant til åpen kildekode, har gjerne vondt for å forstå at vi har forpliktelser overfor de som har laget programvaren selv om det ikke er nødvendig å sende penger til programvareprodusenten for å få lov til å bruke programvaren. Det handler om respekt. Utgangspunktet er i praksis at programforfatterne har enerett til å fremstille eksemplarer av det de har laget og en del andre rettigheter. Noen av rettighetene gir de så videre til deg sammen med et eller flere eksemplarer av programmet. Hvilke rettigheter du får, og hvilke forutsetninger som gjelder, er avhengig av lisensen som gjelder, avgrenset av hva lovverket tillater. Det som er felles for de "åpne" eller "frie" lisensene, er at du som bruker får adgang til kildekoden til programmet og at du rett til å lage nye eksemplarer og gjøre endringer. Du har også rett til å gi endrete versjoner videre, men lisensene kan inneholde bestemmelser om at du ikke kan offentliggjøre kompilerte utgaver uten at kildekoden også gjøres tilgjengelig (eksempelvis GPL), at endrete deler skal merkes på spesielle måter, og så videre. Organisasjonen The Open Source Initiatives web-område inneholder både eksemplarer av de vanligste lisensene og en del bakgrunnsmateriale. Våren 2001 ble vi konfrontert med en lisens som vi ikke hadde lest grundig nok, og mange av oss brukte mye tid og krefter på å få løst en helt uholdbar situasjon. Stemningen mellom partene i striden var til tider temmelig skarp og fiendtlig, og ubehagelig å observere fra sidelinjen. Samtidig gjorde IP Filter-krisen at vi i fri programvare-miljøet ble grundig minnet om hvor viktig det er å respektere lisenser. Det kan vi i stor grad takke Darren Reed for. Ikke nok med det: OpenBSD-utviklerne startet en systematisk gjennomgang av lisensene i hele kildekodetreet. Da oppdaget de at flere programmer hadde problematiske lisenser. Men heldigvis var det som regel enkelt å overbevise disse programmererne om at det var best å endre lisensen til en fri variant. Dermed ble IP filter-krisen indirekte årsak til at lisensproblemer ble løst for mange programmer og de som bruker dem. Postscript: hva gjør de nå Darren Reed har siden fortsatt utviklingen av IP Filter, med en litt mindre restriktiv lisens. OpenBSD-prosjektet gikk på sin side i gang med å utvikle pf (Packet Filter), som nå er en del av OpenBSD-current og som etter alt å dømme vil være det som erstatter IP Filter fra og med OpenBSD 3.0 i desember 2001. Referanser IP Filters hjemmeside, http://coombs.anu.edu.au/~avalon/ OpenBSDs hjemmeside, http://www.openbsd.org IPF: Free No More? av Kurt Seifried, http://securityportal.com/articles/ipf20010528.html Opphavsrett - en introduksjon. av professor dr. juris Olav Torvund, http://www.torvund.net/artikler/art-opphav.html The Open Source Initiative, http://www.opensource.org