密码学自主许可协议

版本 1.0提交日期: 2019 年 12 月 4 日提交者:Van Lindberg批准日期:2019 年 2 月 14 日 董事会会议纪要 SPDX 短标识符:CAL-1.0

链接到许可协议管理者的版本
Open Source Initiative Approved License

1. 目的

本许可协议赋予您无限的权限,可以为了您的私人目的使用和修改应用于本许可协议的软件(“作品”),无论是按原样还是以修改后的形式,同时保护软件的所有者和贡献者免于承担责任。

本许可协议还力求保护从您处接收作品的第三方的自由和自主权。如果任何非关联第三方从您处接收到作品的任何部分、方面或要素,则本许可协议要求您向该第三方提供独立使用和修改作品所需的所有权限和材料,而不会因您的行为导致该第三方的数据或能力损失。

完整的权限、条件和其他条款如下所述。

2. 接收许可协议
为了接收本许可协议,您必须同意其规则。本许可协议的规则既是您与许可人协议的义务,也是您许可的条件。您不得对作品做任何会触发您不能或不愿遵守的规则的事情。

2.1. 适用范围
本许可协议的条款适用于您从许可人处收到的作品,以及您创建的包含作品任何可许可部分的任何修改、详细说明或实现(“修改后的作品”)。除非另有说明,否则任何对作品的引用也适用于修改后的作品。

2.2. 要约和接受
本许可协议自动提供给每个人和组织。您通过对作品采取任何行动来表明您接受本许可协议并同意其条件,如果不存在本许可协议,这些行为将侵犯许可人持有的任何知识产权。

2.3. 合规性和补救措施
任何未能按照本许可协议的条款和条件行事的行为都会使您对作品的使用超出本许可协议的范围,并侵犯许可人的知识产权。如果发生侵权行为,许可人可以根据您所受管辖的任何司法管辖区的知识产权法强制执行本许可协议的条款和条件。您还同意,许可人或接收者(作为预期的第三方受益人)可以通过实际履行对您强制执行本许可协议的条款和条件。

3. 权限和条件

3.1. 授予的权限

在遵守第 4 条的前提下,并受第 3.2 条的限制,许可人授予您全球范围内的、免版税的、非排他性的许可,以

a) 对作品采取任何行动,这些行动将侵犯您所受管辖的任何司法管辖区的非专利知识产权法;以及

b) 对作品采取任何行动,这些行动将侵犯许可人可以许可或变得能够许可的任何专利权,但以这些权利体现在许可人分发的作品中为限。

3.2. 授予权限的限制
以下限制适用于第 3.1 条中授予的权限

a) 对于仅因修改许可人提供的作品,或将许可人提供的作品(直接或间接地)与任何其他组件(包括其他软件或硬件)组合而侵犯的权利,许可人不授予任何专利许可。

b) 许可人不授予许可人商标、服务标志或徽标的任何许可,除非为了遵守本许可协议第 4.1 条中的署名条件所必需的程度。

4. 条件
如果您行使本许可协议授予的任何权限,从而使作品或作品的任何部分、方面或要素被分发、传播、提供或使非关联第三方(“接收者”)感知到,无论是通过物理交付还是通过与接收者的网络连接,您都必须遵守以下条件

4.1. 提供对源代码的访问
在符合第 4.4 条的例外情况下,您必须向每个接收者提供一份与作品对应的源代码副本,或免费的无限制网络访问权限。

作品的“源代码”是指制作修改时首选的作品形式,包括任何注释、配置信息、文档、帮助材料、安装说明、密码种子或密钥,以及接收者独立编译和使用源代码并完全访问作品中包含的功能所需的任何合理必要的信息。

4.1.1. 提供对源代码的网络访问
对通知和源代码的网络访问可以由您或第三方(例如公共软件存储库)提供,并且必须在您行使本许可协议授予您的任何权限的同一期间以及之后至少一年内持续存在。

4.1.2. 修改后的作品的源代码
在符合第 4.5 条的例外情况下,您必须向修改后的作品的每个接收者提供对源代码的访问,该源代码对应于修改后的作品中保留的作品部分以及您用于创建修改后的作品的修改。修改后的作品中修改对应的源代码必须以下列方式之一提供给接收者:a) 根据本许可协议,或 b) 根据兼容的开源许可协议。

“兼容的开源许可协议”是指开源促进会接受的许可协议,该许可协议允许使用根据本许可协议提供的源代码和根据其他开源许可协议提供的源代码创建的目标代码作为一个单独的作品一起分发。

4.1.3. 安全漏洞的协调披露
如果满足以下条件,您可以将提供与作品的特定修改对应的源代码的时间最多延迟九十 (90) 天(“禁运期”):

a) 修改旨在解决作品中新发现的漏洞或安全缺陷,

b) 在禁运期结束前披露漏洞或安全缺陷将使一个或多个作品接收者的数据、身份或自主权面临重大风险,

c) 您正在与一个或多个其他被许可人参与漏洞或安全缺陷的协调披露,并且

d) 在禁运期结束时,向所有接收者提供与修改相关的源代码的访问权限。

4.2. 维护用户自主权
除了向每个接收者提供访问源代码的机会外,您不得使用本许可协议授予的权限来干涉接收者充分使用从您提供的源代码生成的作品的独立副本及其自己的用户数据的能力。

“用户数据”是指作为作品的输入或输出的任何数据,其中数据的存在对于在接收者选择的等效上下文中基本相同地使用作品是必要的,并且接收者对该数据具有现有的所有权权益、现有的占有权,或者该数据是由接收者、为接收者生成或已分配给接收者。

4.2.1. 不得扣留用户数据
在您行使本许可协议授予您的任何权限的任何期间内,您还必须向您通过作品提供服务的任何接收者提供一份免费副本,以常用的电子形式提供,接收者在您处拥有的用户数据,但以您可以将此类用户数据与作品结合使用为限。

4.2.2. 不得采取限制访问的技术措施
您不得通过对提供给接收者的任何内容使用密码学方法、通过占有或控制密码密钥、种子、哈希值、通过任何其他技术保护措施或通过任何其他方法,限制接收者访问接收者作品独立副本中存在的任何功能,或拒绝接收者完全控制接收者的用户数据。

4.2.3. 不得采取限制访问的法律或合同措施
您不得通过合同限制接收者独立行使本许可协议授予的权限的能力。您放弃任何禁止规避包括使用作品的技术保护措施的法律权力,并且您放弃任何关于作品的功能受到限制或修改以作为对接收者强制执行第三方合法权利的手段的主张。

4.3. 提供通知和署名
您必须保留源代码中包含的所有许可、作者身份或署名声明(“通知”),并向每个接收者提供所有此类通知,以及一份确认使用作品的声明。通知可以直接提供给接收者,也可以通过易于查找的超链接链接到也提供对源代码访问权限的互联网位置来提供。

4.4. 本许可协议中条件的范围
您仅需相对于从您处接收作品的接收者维护本许可协议的条件。除了向接收者提供适用的通知、对源代码的访问以及用户数据的副本和完全控制权外,本许可协议中的任何内容均不要求您向任何人提供处理服务或进行网络交互。

4.5. 组合作品例外
作为您向接收者提供对源代码访问权限的条件的例外,许可人标记为具有“组合作品例外”的任何源代码文件,或完全由如此标记的源代码文件产生的任何目标代码,可以与其他软件组合成“更大的作品”。只要您遵守向接收者提供适用通知和许可人提供给您的对源代码的访问权限的要求,并且您向接收者提供对其用户数据的访问权限,并且不限制接收者独立处理其用户数据的能力,则更大的作品中的任何其他软件以及作为一个整体的更大的作品可以根据您选择的条款进行许可。

5. 期限和终止
本许可协议的期限在您收到作品时开始,并持续到因本文所述的任何原因终止为止,或直到许可人在软件中的所有知识产权到期为止,以较早者为准(“期限”)。本许可协议不可撤销,只能因下列原因终止。

5.1. 终止的效力
如果本许可协议因任何原因终止,则任何许可人根据第 3 条授予您的所有权限将自动终止。您将立即停止行使本许可协议中相对于作品授予的任何权限,包括作为任何修改后的作品的一部分。

5.2. 因不合规而终止;恢复
如果您未能遵守第 4 条中的任何条件,则本许可协议自动终止。作为因不合规而终止的特殊例外,如果您在收到许可人或预期的第三方受益人关于您不合规的通知后六十 (60) 天内遵守第 2 条中的所有条件,则您在本许可协议下的作品权限将自动恢复。您仅有一次作品权限恢复资格,且仅限于在意识到不合规后的六十天内。因 a) 持续不合规超过六十天或 b) 恢复后因再次不合规而终止而导致的作品权限丧失是永久性的,除非许可人以书面形式明确恢复权利。

5.3. 因诉讼而终止
如果您对许可人或作品的任何接收者(直接或间接)提起诉讼,声称作品直接或间接侵犯任何专利,则本许可协议授予您的所有权限将终止。如果因诉讼而终止,您在本许可协议下直接或间接有效授予的所有权限应在终止后继续有效。行政复议程序、宣告判决诉讼、针对专利诉讼的反诉以及针对根据本条终止的前被许可人的执行行动不会导致因诉讼而终止。

6. 免责声明和责任限制
在法律允许的最大范围内,作品按“现状”提供,不提供任何形式的保证,并且任何许可人或贡献者均不对任何人因本软件或本许可协议相关的任何损害承担责任,无论是根据任何类型的法律索赔,还是针对任何类型的损害,包括因本许可协议或作品的使用而引起的任何类型的间接、特殊、附带或后果性损害,包括但不限于商誉损失、停工、计算机故障或失灵、利润损失、收入损失以及任何和所有其他商业损害或损失。

7. 其他条款

7.1. 关联公司
“关联公司”是指任何其他实体,该实体直接或间接地通过一个或多个中介机构控制、被被许可人控制或与被许可人处于共同控制之下。被许可人的雇员和作为承包商专门为被许可人提供服务的自然人也是关联公司。

7.2. 管辖地和适用法律的选择
许可人可以要求,被许可人根据本许可协议就许可人提供的作品提起的任何诉讼或诉讼只能在特定司法管辖区的法院并在特定司法管辖区的法律(不包括其冲突法条款)下提起,前提是许可人向所有被许可人显着通知该特定司法管辖区。

7.3. 不得再许可
本许可协议不可再许可。每次您向接收者提供作品或修改后的作品时,接收者都会自动获得根据本许可协议中描述的条款的许可。您不得对任何接收者行使本文授予的权限施加任何进一步的保留、条件或其他规定。

7.4. 律师费
在任何为执行本许可协议条款或寻求与之相关的损害赔偿(包括由预期的第三方受益人提起的)的诉讼中,胜诉方应有权收回其成本和费用,包括但不限于与此类诉讼相关的合理律师费和成本,包括此类诉讼的任何上诉。“胜诉方”是指通过和解等方式实现或避免遵守本许可协议的一方。本条在本许可协议终止后继续有效。

7.5. 不放弃权利
许可人未能执行本许可协议的任何条款不构成现在或将来放弃该条款,也不限制许可人在以后执行该条款的能力。

7.6. 可分割性
如果本许可协议的任何条款被认定为不可执行,则应仅在使其可执行的必要范围内对该条款进行修改。任何无效或不可执行的部分都应解释为具有与原始部分相同的作用和意图。如果无法进行这种解释,则无效或不可执行的部分将从本许可协议中分割出来,但本许可协议的其余部分将保持完全有效。

7.7. 本许可协议文本的许可
本许可协议的文本根据知识共享署名-相同方式共享 4.0 国际许可协议发布,但条件是本许可协议的任何修改不得使用“密码学自主许可协议”的名称或任何与之容易混淆的类似名称来描述本许可协议的任何衍生作品。