/Linux 4.14: Kernel-Entwickler schaffen Hebel gegen Copyright-Trolle

Linux 4.14: Kernel-Entwickler schaffen Hebel gegen Copyright-Trolle


Linux-Kernel 4.14

Trends & News
| Kernel-Log

Eine Absichtserklärung soll das Vorgehen von Copyright-Trollen unterminieren, die sich mit Rechtsstreitigkeiten um die GPL persönlich zu bereichern versuchen. Die zufällig parallel aufgenommene SPDX-Auszeichnung verspricht, beim Vermeiden von Lizenzverletzungen zu helfen.

Das in Kürze erwartete Linux 4.14 enthält ein Statement einiger Kernel-Entwickler, das Firmen bei der Abwehr von Copyright-Trollen helfen soll. Zu denen zählt offenbar auch ein besonders in Deutschland vor den Kadi ziehender Kernel-Entwickler, der aus Copyright-Klagen Kapital schlägt. Parallel dazu haben die Kernel-Entwickler begonnen, die Quellcodedateien mit SPDX-Auszeichnung zu versehen, die beim Vermeiden von Lizenzverletzungen helfen soll. Kurz vor der Fertigstellung des am Montag, den 13. November erwarteten Kernels haben die Entwickler zudem eine beim Vorgänger durchgeführte Änderung revidiert, durch die /proc/cpuinfo nur noch den Basistakt von x86-Prozessoren anzeigte.

Details zu diesen Änderungen finden Sie in den folgenden Absätzen. In 4.14 eingeflossene Neuerungen rund um Hardware-Unterstützung, Architektur- und Infrastrukturcode, Sicherheit, Netzwerk, Storage und Dateisysteme erläutert dieser bislang schrittweise erweiterte Artikel auf den Seiten zwei bis fünf.


Das "Linux Kernel Enforcement Statement" in der Kernel-Dokumentation.

Das “Linux Kernel Enforcement Statement” in der Kernel-Dokumentation.

In den Linux-Quellen findet sich jetzt ein “Linux Kernel Enforcement Statement” genanntes Dokument. Mit ihm versucht eine Reihe von Linux-Entwicklern klarzustellen, wie sich ein Verstoß gegen die Lizenz des Linux-Kernels auf das Vertriebsrecht auswirkt. Was zunächst vielleicht nach langweiligem Juristen-Zeug klingt, hat größere Bedeutung – insbesondere für Firmen, Institutionen oder Personen in Deutschland, die GPL-lizensierte Software vertreiben. In die letzte Gruppe gehört auch der Linux-Kernel, der unter Version 2 der verbreiteten Open-Source-Lizenz steht.

Mit dem Dokument versuchen die Kernel-Entwickler, Bestrebungen von gemeinhin als “Copyright-Trollen” bezeichneten Firmen oder Individuen zu unterminieren. Diese versuchen sich zu bereichern, indem sie Verletzungen der GPL vor den Kadi bringen. Das Ganze ist vor allem eine Reaktion auf Aktivitäten des früheren Kernel-Entwicklers Patrick McHardy. Der soll seit mindestens vier Jahren über 50 Lizenzverletzungen angemahnt und zum Teil vor Gericht gebracht haben, was Zahlungen von mehreren Millionen Euro nach sich gezogen haben soll. Das geht unter anderem aus Recherchen von opensource.com respektive Greg Kroah-Hartman hervor, laut denen diese Rechtsstreitigkeiten vornehmlich in Deutschland stattfinden.

Laut Informationen, die öffentlich oder hinter vorgehaltener Hand kursieren, bereichern sich Copyright-Trolle unter anderem mit Vertragsstrafen. Sie weisen beispielsweise Firmen oder Institutionen auf eine Lizenz-Verletzung hin, um parallel zur Beseitigung des Problems zum Unterzeichnen einer Unterlassungserklärung zu drängen. Später unterstellt der Troll dann eine weitere Copyright-Verletzung und macht die in der Unterlassungserklärung vereinbarte Vertragsstrafe geltend.


Aus der GPLv3 übernommene Abschnitte.

Aus der GPLv3 übernommene Abschnitte.

Gegen derlei Vorgehen sollen zwei im Enforcement Statement des Linux-Kernels enthaltene Passagen helfen, die aus der GPLv3 übernommen wurden. Diese stellen klar, dass Unternehmen den Linux-Kernel nach Beseitigung der Lizenzverpflichtung erneut vertreiben dürfen. Außerdem geben sie den Unternehmen ein Zeitfenster von 30 Tagen, um die Verletzung aus der Welt zu schaffen. Laut einer gängigen Interpretation erlischt das Vertriebsrecht von GPLv2-lizenzierter Software bei einem Lizenzverstoß sofort; Copyright-Trolle nutzen das offenbar als Hebel, um Unternehmen unter Druck zu setzen.

Die beiden Passagen sind allerdings keine Ergänzung der Lizenz des Kernels. Sie sind vielmehr eine Absichtserklärung jener Linux-Programmierer, die das Dokument für sich oder für ihr Unternehmen unterzeichnet haben. Beim Entstehen dieser Textzeilen hatten 105 Entwickler das Dokument signiert, darunter viele bekannten Größen wie Linus Torvalds, Greg Kroah-Hartman, David S. Miller oder Ingo Molnar. Die Autoren des Dokuments hoffen anscheinend, dass sich die Erklärung auf Gerichtsverfahren auswirkt. Eine offizielle Lizenz-Ergänzung wäre dabei natürlich ein besserer Hebel. Eine solche wäre aber schon allein durch die vielen Copyright-Halter wohl nur schwer umsetzbar, selbst wenn McHardy nicht einer von ihnen wäre.

McHardy ist keineswegs ein kleines Licht unter den Kernel-Programmierern; er war einer der Hauptentwickler hinter dem für Firewalls zentralen Netfilter-Code und wird daher sogar in der Credits-Datei genannt, die einige der wichtigsten Linux-Entwickler und ihre Beiträge nennt. Das Netfilter-Core-Team hat McHardy aufgrund seiner Aktivitäten im Sommer 2016 suspendiert und zugleich ein Statement veröffentlicht, wie ihrer Ansicht nach mit Lizenzverletzungen umzugehen sei. Die Entwickler haben der Problematik zudem einen längeren Abschnitt in ihrer FAQ gewidmet. Dieser rät Firmen unter anderem, Lizenzverletzungsanschuldigungen von McHardy nicht als informelle Verhandlung zu betrachten, weil solche letztlich mehrfach vor Gericht gelandet seien.

Die vorangegangenen Absätze beschreiben die wichtigsten Eckdaten der seit einer Weile köchelnden Lizenz-Troll-Problematik lediglich im Groben; eine detaillierte Beschreibung würde den Rahmen des Kernel-Logs sprengen – unter anderem auch, weil Lizenztexte ab einem gewissen Punkt schlicht Auslegungssache von Juristen und Gerichten werden. Hintergründe zum Vorgehen McHardys erläutert ein im August bei opensource.com erschienener Artikel. Die im Juli 2016 respektive Mai 2017 erschienenen LWN.net-Artikel “On the boundaries of GPL enforcement” und “The rise of copyright trolls” liefern weitere Details zur Problematik.


Eine FAQ zum Enforcement Statement erläutert, dass die Linux-Entwickler zwar offen für die Verfolgung von Lizenzverstößen sind, sich dabei aber nicht persönlich bereichern wollen.

Eine FAQ zum Enforcement Statement erläutert, dass die Linux-Entwickler zwar offen für die Verfolgung von Lizenzverstößen sind, sich dabei aber nicht persönlich bereichern wollen.

Was sich die unterzeichnenden Kernel-Entwickler vom Linux Kernel Enforcement Statement erhoffen, umreißt Greg Kroah-Hartman in einem Blog-Beitrag und einer begleitenden FAQ. Diese hat er Mitte Oktober freigegeben – letztlich also kurz bevor das Statement in den Hauptentwicklungszweig von Linux einfloss, aus dem Linux 4.14 hervorgeht.

Apropos Lizenzen: Rund ein Fünftel der in den Linux-4.14-Quellen steckenden Dateien enthält jetzt einen SPDX-License-Identifier, der die Lizenz der jeweiligen Datei im Kopfbereich in einem Einzeiler explizit ausweist. Compliance-Analyse-Werkzeuge für das Software Package Data Exchange (SPDX) genannte Format können dadurch die Lizenz der verwendeten Dateien eindeutig bestimmen. Das ist vor allem für Firmen interessant, die beim Kombinieren unterschiedlich lizenzierter Open-Source-Software sicher gehen wollen, nicht gegen Verpflichtungen einer der involvierten Lizenzen zu verstoßen.


Aufschlüsselung der bislang in den Linux-Quellen verwendeten SPDX-Kennzeichnungen.

Aufschlüsselung der bislang in den Linux-Quellen verwendeten SPDX-Kennzeichnungen.

Die Kernel-Entwickler haben die SPDX-Auszeichnung jetzt bei Dateien hinzugefügt, die im Kopfbereich bislang keine Lizenz ausweisen. Diese stehen automatisch unter der GPLv2, der Linux unterliegt. Einige Dateien von Linux stehen allerdings auch unter der MIT- oder BSD-Lizenz, denn darunter liegender Code kann in GPLv2-Projekte einfließen, weil die Lizenzen in der Richtung als kompatibel gelten.

Beim den in include/uapi/ liegenden Header-Dateien, die das Userspace-API definieren, lautet die SPDX-Kennzeichnung “GPL-2.0+ WITH Linux-syscall-note”. Diese Auszeichnung weist damit explizit auf die ganz oben in der Copyright-Datei von Linux stehende Klarstellung hin, dass die Lizenz nicht auf Userspace-Programme übergreift, die Linux-Kernel-Funktionen über Syscalls ansprechen.

Kurz vor Veröffentlichung der wahrscheinlich letzten Vorabversion von Linux 4.14 haben die Entwickler die im Kernel-Log zu Linux 4.13 hervorgehobene Änderung revidiert, durch die /proc/cpuinfo auf x86-Systemen nur noch den Basistakt des Hauptprozessors ausgab (1, 2). Stattdessen liefert die Zeile “cpu MHz” jetzt wieder eine grob berechneten Mittelwert, der von den Taktfrequenzstufen abgeleitet wird, in denen die Prozessorkerne kurz vor der Abfrage liefen. Eine Reihe von Anwendern hat sich dieses Verhalten zurückgewünscht, obwohl der Mittelwert womöglich nicht viel mit der tatsächlich genutzten Frequenz zu tun hat, falls der Prozessor im analysierten Zeitraum zwischen langsamen und schnellen Betriebszuständen hin und her gewechselt hat. Die beiden Änderungen, die das alte Verhalten wieder herstellen, wurden auch in 4.13.12 zurückportiert, damit auch diese Kernel-Serie wieder das frühere Verhalten zeigt.

Schrittweise aktualisierter Text zu Linux 4.14

Am 16. September hat Linus Torvalds die erste Vorabversion von Linux 4.14 freigegeben. Damit hat er die “Merge Window” genannte Phase des Entwicklungszyklus abgeschlossen, in der er alle wesentlichen Umbauten für eine neue Kernel-Version vornimmt; größere, erwähnenswerte Änderungen passieren danach nur noch in Ausnahmefällen.

Das Kernel-Log kann daher schon jetzt die Neuerungen der am 13. November erwarteten Kernel-Version beschreiben. Das erfolgt wie immer schrittweise. Dieser Text wird daher zwischen Erstpublikation und der Fertigstellung des neuen Kernels mehrfach erweitert, um nach und nach die wesentlichen Änderungen von Linux 4.14 zu beschreiben.

Im neuesten Text-Update kamen Abschnitte zu den Lizenz-Trollen und der SPDX-Kennzeichnung dazu, die Sie auf der ersten Artikelseite finden. Ältere Textpassagen zu Treibern, Architektur- und Infrastukturcode, Sicherheitstechniken, Dateisystemen sowie Storage- und Netzwerk-Support finden Sie auf den folgenden Seiten. Details zur Versionshistorie des Artikels finden Sie am Artikelende.