Použití REUSE – Verze 1.2

2017-10-27

1. Uveďte přesný text každé použité licence

Licence svobodného a otevřeného softwaru jsou standardizované a mají standardní texty. Bez ohledu na to, jakou licenci používáte, měli byste do projektu zahrnout text licence. Měli byste také zahrnout text licence jakéhokoli kódu, který může být pod jinou licencí, a je důležité, abyste neměnili text licence na jiném softwaru, který zahrnete.

Pokud váš projekt obsahuje pouze kód licencovaný v rámci jedné licence, můžete poskytnout text této licence v souboru v adresáři nejvyšší úrovně vašeho úložiště s názvem LICENSE, LICENCE nebo COPYING (můžete připojit přípona také k názvu souboru, např. LICENSE.md, pokud je to relevantní).

Protože mnoho projektů obsahuje kód pod různými licencemi, často není možné zahrnout všechny licence do nejvyšší úrovně. V takovém případě byste měli vytvořit adresář na nejvyšší úrovni s názvem LICENCE, do kterého zahrnete text licence každé použité licence.

Musíte zahrnout všechny licence, které jsou použity ve vašem projektu, a nikdy nesmíte měnit žádné texty licencí, i když jsou velmi podobné těm stávajícím.

Některé licence, jako je licence BSD 2 Clause, musí být upraveny tak, aby obsahovaly jméno držitele autorských práv v textu licence. Váš projekt může skončit včetně více verzí stejné licence BSD 2 Clause, protože některé části mohou být napsány Alice a jiné Bobem, což vede ke dvěma různým licenčním souborům, i když jediným rozdílem je držitel autorských práv.

Mějte na paměti

• Neměňte žádné licenční texty, použijte doslovnou formu textu licence.
• Neodstraňujte žádné licenční texty, zahrňte licenční texty veškerého softwaru.
• Udržujte názvy souborů licencí konzistentní, abyste na ně mohli odkazovat ze souborů zdrojového kódu.

2. Do každého souboru zahrňte poznámku o autorských právech a licenci

Měli byste zajistit, aby všechny soubory ve vašem projektu měly hlavičku licence a aby všechny soubory hlavičky licencí měly stejný formát. I když má váš projekt hlavičku licence, která vypadá odlišně od ostatních projektů, pomůže vám mít konzistentní styl hlavičky. Je však důležité, abyste neodstranili informace ze stávajících záhlaví.

Soubory zdrojového kódu jsou často znovu použity ve více projektech, převzaty z jejich původu a znovu použít, nebo jinak skončí v úložištích, kde jsou oddělené od svého původu. Každý soubor by proto měl sám o sobě obsahovat dostatek informací k přenosu informací o autorských právech.

Vaše hlavička licence by měla obsahovat upozornění na autorská práva, SPDX-License-Identifier podle standardu SPDX a značku License-Filename podle postupů REUSE.

Upozornění na autorská práva v záhlaví licence by měla mít konzistentní formát a měla by být seřazena podle roku. Měli by uvádět skutečného držitele autorských práv, kterým může být spíše organizace než autor. Například:

 /*
  * Copyright (c) 2017 Alice Commit <alice@example.com>
  * Copyright (c) 2009-2016 Bob Denver <bob@example.com>
  * Copyright (c) 2007 Company Example <charlie@example.com>
  * 
  * SPDX-License-Identifier: BSD-2-Clause
  * License-Filename: LICENSES/BSD-2-Clause_Charlie.txt
  */

Značka License-Filename musí být trvalá adresa URL nebo název souboru v úložišti, kde je k dispozici skutečný text licence. To je přesnější než identifikátor licence SPDX a zajišťuje, že se na úplný text licence vždy odkazuje z jednotlivého zdrojového souboru. Značku lze opakovat, pokud je relevantních více licenčních souborů.

Informace o postupech projektu byste měli uvést v souboru README nebo podobném souboru.

Pokud váš projekt obsahuje binární soubory nebo zdrojové kódy, do kterých nelze vkládat komentáře, měli byste je poskytnout samostatně jedním ze dvou způsobů:

• Pokud máte soubory s různými upozorněními na autorská práva a licencemi, měli byste pro každý soubor s názvem FILENAME zahrnout textový soubor FILENAME.license, který obsahuje hlavičku o autorských právech v souladu s formátem, který obvykle používáte pro hlavičky.
• Pokud máte mnoho takových souborů, ale každý z nich má stejnou poznámku o autorských právech a licenci, můžete místo toho použít formát souboru DEP-5/copyright a umístit jediný soubor s autorskými právy dokumentující tyto soubory.

Pokud si přejete explicitně uvést licenci výstupního souboru, který v úložišti neexistuje, ale který bude vytvořen v době sestavení, můžete připojit soubor .license bez odpovídajícího binárního souboru.

Informace o autorských právech můžete zaznamenávat na základě systému správy verzí, který používáte, ale je třeba dbát zvláštní opatrnosti. Mějte na paměti, že systémy pro správu verzí obvykle zaznamenávají autorství, nikoli autorská práva.

Pro projekt využívající systém správy verzí k přenosu informací o autorských právech musíte:

• ujistěte se, že je systém správy verzí veřejně přístupný a podnikněte kroky¹, aby tomu tak zůstalo,
• poskytnout odkaz zpět na původní soubor ve správě verzí z každé hlavičky,
• zajistit, že pokud někdo zkopíruje zdrojový repozitář bez metadat systému správy verzí (například když z toho vytvoří soubor tar), pak metadata systému správy verzí relevantní pro určení autorských práv musí být stále zahrnuta, například ve formě soupisky (viz dále), automaticky generovaný soubor protokolu nebo podobně,
• ujistěte se, že předložená metadata odrážejí skutečná autorská práva (to je zvláště důležité, pokud projekt přijímá kód přidaný prostřednictvím e-mailových konferencí, sledovačů chyb nebo podobně, kde původní držitel autorských práv není tím, kdo posílá kód do kontroly verzí, nebo kde jsou autorská práva v držení organizace, nikoli autora.)

Vhodné záhlaví by v tomto případě bylo:

 /*
 * Tento soubor je součástí projektu X. Je chráněn autorskými právy přispěvatelů
 * zaznamenané v historii správy verzí souboru, dostupné z
 * jeho původní umístění http://git.example.com/X/název souboru.c
 *
 * SPDX-License-Identifier: BSD-2-Clause
 * Název licenčního souboru: LICENSES/BSD-2-Clause_Charlie.txt
 */

Mějte na paměti

• Používejte konzistentní styl záhlaví v celém projektu.
• Neodstraňujte existující záhlaví, ale pouze k nim přidávejte.
• Zvažte použití systémů pro správu verzí k vedení záznamů o držitelích autorských práv.
• Udržujte svůj systém správy verzí veřejný, pokud jej používáte.
• Uveďte odkazy na text licence a identifikátor SPDX z každého souboru zdrojového kódu.
• Zahrňte informace o licenci a autorských právech také pro soubory, které nemohou obsahovat správné záhlaví, buď v samostatném souboru .licence, nebo pomocí specifikace DEP-5/copyright.

3. Poskytněte soupis dodaného softwaru

Kromě licenčních souborů zahrnutých v projektu a informací o autorských právech na úrovni souboru můžete zahrnout soupisku pro svůj projekt, ale měli byste tak učinit pouze v případě, že je generována automaticky.

Soupiska může být velmi komplikovaná a zdlouhavá, což ztěžuje její údržbu. Pokud ji nevygenerujete automaticky, je velmi pravděpodobné, že ji někdo při provádění změn zapomene aktualizovat. V těchto případech je nejlepší nemít soupisku, ale spoléhat se pouze na informace spojené se soubory zdrojového kódu.

Pokud máte způsob, jak automaticky vytvořit soupisku, a pokud se tak rozhodnete, měli byste ji vygenerovat automaticky z nejspolehlivějších informací, které máte o každém souboru ve svém projektu. To zahrnuje informace o autorských právech uchovávané v systémech správy verzí a licence na soubory, které obsahují standardní záhlaví nebo které obsahují záhlaví v samostatném licenčním souboru.

Můžete se také rozhodnout zahrnout do soupisky své výstupní soubory vygenerované při kompilaci projektu, abyste mohli prostřednictvím soupisky uvést, která licence je relevantní pro výstupní soubory v závislosti na zahrnutém zdrojovém kódu.

Soupis materiálů by měl být v souladu se specifikací SPDX a měl by být obsažen v souboru v adresáři nejvyšší úrovně vašeho úložiště s názvem LICENSE.spdx.

Mějte na paměti

• Nevytvářejte kusovník, pokud jej nemůžete vygenerovat automaticky.
• Pokud jej generujete automaticky, je užitečné jej přiložit.
• Vytvořte kusovník v souladu se specifikací SPDX.
• Není na škodu projít projekt programem ScanCode nebo FOSSology, abyste se ujistili, že tyto nástroje dokáží analyzovat a pochopit licencování vašeho projektu.