• # Respect de la licence Apache 2.0 / GPL 2.0 ?

    Posté par (site web personnel, Mastodon) . En réponse au lien L’âge d’or des ROM Android est mort, mais la communauté refuse d’abandonner. Évalué à 7.

    D'après wikipédia, AOSP est sous licence GPL 2.0 pour le noyau et Apache 2.0 pour le reste.

    Dans l'article de frandroid, il est noté:

    L’entreprise ne fournit que le code source du noyau sous forme d’archives dépourvues d’historique Git, ce qui rend le travail des développeurs de ROM considérablement plus difficile.

    Distribuer le code source sans l'historique des changements c'est rude, mais c'est juste par rapport aux licences.

    La GPL si je me souviens dit bien que c'est le code source de ce qui est distribué à l'utilisateur qui doit être distribué, pas forcément le reste et pas forcément en ligne.

    Récemment, Google a adopté des mises à jour de sécurité « basées sur les risques ». Les bulletins mensuels n’incluent plus les correctifs pour toutes les vulnérabilités, mais uniquement celles jugées « à haut risque » par Google. Les correctifs pour la majorité des autres vulnérabilités ne sont publiés que trimestriellement, et leur code source n’est plus partagé avec la communauté open source.

    Le gras est de moi et ça me semble bizarre que le code source des correctifs n'est pas publié. Pour respecter les licences, ils devraient aussi publier le code des correctifs, non ?

    A moins que Google considère que les utilisateurs destinataires du projet AOSP sont uniquement les fabricants des téléphones. Avec ce paragraphe, on dirait bien que c'est le cas:

    LineageOS 23.0 est basé sur la version stable initiale d’Android 16 sortie en juin, et non sur la version plus récente Android 16 QPR1. Pourquoi ? Simplement parce que Google n’a toujours pas publié le code source d’Android 16 QPR1 sur l’Android Open Source Project. Le code reste réservé aux partenaires OEM officiels, excluant mécaniquement les projets communautaires.

    S'ils l'inteprètent comme ça, alors Google est forcé de publier le code source aux partenaires, mais pas aux utilisateurs finaux. Je ne suis pas sûr si c'est juste, mais en admettant que c'est le cas, si un utilisateur final demande les sources à un partenaire, ce dernier devrait les lui fournir, non ?

    Dans tous les cas, Ubuntu Touch 24.04-1.0 est sorti durant l'été avec le support de la VoLTE pour mon téléphone, je vais réessayer de l'installer (j'ai dû l'enlevé au printemps, parce que mon opérateur avait coupé la 3G), son avenir est beaucoup plus sain, même s'il est moins rapide.