密码学自主许可

版本 1.0提交日期: 2019 年 12 月 4 日提交者:Van Lindberg批准日期:2019 年 2 月 14 日 理事会会议纪要 SPDX 简称:CAL-1.0

链接到许可管理者的版本
Open Source Initiative Approved License

1. 目的

本许可证授予您无限的权限,可以为了您的私人目的,以“现状”或修改后的形式使用和修改本许可证所适用的软件(“作品”),同时保护软件的所有者和贡献者免受责任追究。

本许可证还力求保护从您处接收作品的第三方的自由和自主权。如果任何非关联第三方从您处接收到作品的任何部分、方面或要素,则本许可证要求您向该第三方提供独立使用和修改作品所需的所有权限和材料,而不会因您的行为而导致该第三方的数据或能力损失。

完整的权限、条件和其他条款在下面列出。

2. 接收许可证
为了接收本许可证,您必须同意其规则。本许可证的规则既是您与许可方的协议义务,也是您获得许可的条件。您不得对作品执行任何会触发您无法或不愿遵守的规则的操作。

2.1. 适用范围
本许可证的条款适用于您从许可方处收到的作品,以及您创建的包含作品任何可授权部分的任何修改、详细说明或实现(“修改作品”)。除非另有说明,否则任何对作品的引用也适用于修改作品。

2.2. 要约与接受
本许可证自动向每个人和组织提供。您通过对作品采取任何行动来表明您接受本许可证并同意其条件,如果没有本许可证,这些行动将侵犯许可方持有的任何知识产权。

2.3. 合规与补救
任何未按照本许可证条款和条件行事的行为都将使您对作品的使用超出本许可证的范围,并侵犯许可方的知识产权。在发生侵权行为时,许可方可以根据您所受管辖的任何司法管辖区的知识产权法强制执行本许可证的条款和条件。您也同意许可方或接收方(作为预期的第三方受益人)可以通过实际履行来对您强制执行本许可证的条款和条件。

3. 权限和条件

3.1. 授予的权限

在遵守第 4 节的条件并受第 3.2 节的限制的约束下,许可方授予您全球范围内的、免版税的、非排他性的权限,以

a) 对作品采取任何行动,这些行动将侵犯您所受管辖的任何司法管辖区的非专利知识产权法;以及

b) 对作品采取任何行动,这些行动将侵犯许可方可以许可或变得能够许可的任何专利权,只要这些权利体现在许可方分发的作品中。

3.2. 授予权限的限制
以下限制适用于第 3.1 节中授予的权限

a) 对于仅因修改许可方提供的作品,或直接或间接地将许可方提供的作品与任何其他组件(包括其他软件或硬件)组合而侵犯的权利要求,许可方不授予任何专利许可。

b) 许可方不授予任何商标、服务标志或许可方徽标的许可,除非为了遵守本许可证第 4.1 节中的署名条件而有必要。

4. 条件
如果您行使本许可证授予的任何权限,以至于作品或作品的任何部分、方面或要素被分发、传播、提供或感知给非关联第三方(“接收方”),无论是通过物理交付还是通过与接收方的网络连接,您都必须遵守以下条件

4.1. 提供对源代码的访问
在遵守第 4.4 节中的例外情况的前提下,您必须向每个接收方提供一份与作品相对应的源代码副本,或免费的无限制网络访问。

作品的“源代码”是指制作修改的首选作品形式,包括任何注释、配置信息、文档、帮助材料、安装说明、密码种子或密钥,以及接收方独立编译和使用源代码并完全访问作品中包含的功能合理必要的任何信息。

4.1.1. 提供对源代码的网络访问
您可以或第三方(例如公共软件存储库)提供对通知和源代码的网络访问,并且必须在您行使本许可证授予您的任何权限的同一期间以及之后至少一年内持续存在。

4.1.2. 修改作品的源代码
在遵守第 4.5 节中的例外情况的前提下,您必须向修改作品的每个接收方提供对修改作品中剩余的作品部分以及您用于创建修改作品的修改相对应的源代码的访问。与修改作品中的修改相对应的源代码必须以 a) 本许可证或 b) 兼容开源许可证的形式提供给接收方。

“兼容开源许可证”是指开源倡议接受的许可证,该许可证允许使用本许可证提供的源代码和另一个开源许可证提供的源代码创建的目标代码作为单个作品一起分发。

4.1.3. 安全漏洞的协调披露
如果满足以下条件,您可以延迟提供与作品的特定修改相对应的源代码最多九十 (90) 天(“禁运期”)

a) 该修改旨在解决作品中新发现的漏洞或安全缺陷,

b) 在禁运期结束前披露漏洞或安全缺陷将使作品的一个或多个接收方的数据、身份或自主权面临重大风险,

c) 您正在与一个或多个其他被许可方协调披露漏洞或安全缺陷,并且

d) 在禁运期结束时向所有接收方提供与修改相关的源代码的访问权限。

4.2. 维护用户自主权
除了为每个接收方提供访问源代码的机会外,您不得使用本许可证授予的权限来干扰接收方充分使用从您提供的源代码生成的作品的独立副本及其自己的用户数据的能力。

“用户数据”是指作品的任何输入或输出数据,其中数据的存在对于在接收方选择的等效上下文中基本相同地使用作品是必要的,并且接收方对数据具有既有的所有权权益、既有的占有权,或者数据是由接收方生成、为接收方生成或已分配给接收方。

4.2.1. 不得扣留用户数据
在您行使本许可证授予您的任何权限的任何期间,您还必须向您通过作品向其提供服务的任何接收方免费提供一份常用电子形式的接收方用户数据副本,前提是此类用户数据可供您与作品结合使用。

4.2.2. 不得采取限制访问的技术措施
您不得通过对提供给接收方的任何内容应用密码学方法、通过占有或控制密码密钥、种子、哈希值、通过任何其他技术保护措施或通过任何其他方法,限制接收方访问接收方作品独立副本中存在的任何功能,或拒绝接收方完全控制接收方的用户数据。

4.2.3. 不得采取限制访问的法律或合同措施
您不得以合同方式限制接收方独立行使本许可证授予的权限的能力。您放弃任何禁止规避包括使用作品的技术保护措施的法律权力,并且您放弃任何关于作品的功能受到限制或修改以作为对接收方强制执行第三方合法权利的手段的主张。

4.3. 提供通知和署名
您必须保留源代码中包含的所有许可、作者身份或署名通知(“通知”),并将所有此类通知连同确认使用作品的声明一起提供给每个接收方。通知可以直接提供给接收方,也可以通过易于查找的超链接链接到也提供源代码访问权限的互联网位置。

4.4. 本许可证中条件的范围
您仅需要相对于从您处接收作品的接收方维护本许可证的条件。除了向接收方提供适用的通知、源代码访问权限以及用户数据的副本和完全控制权外,本许可证中的任何内容均不要求您向任何人提供处理服务或进行网络交互。

4.5. 组合作品例外
作为您向接收方提供源代码访问权限的条件的例外,许可方标记为具有“组合作品例外”的任何源代码文件,或完全由如此标记的源代码文件产生的任何目标代码,可以与其他软件组合成“更大作品”。只要您遵守向接收方提供许可方提供给您的适用通知和源代码访问权限的要求,并且您向接收方提供对其用户数据的访问权限且不限制接收方独立处理其用户数据的能力,更大作品中的任何其他软件以及整个更大作品都可以根据您选择的条款进行许可。

5. 期限和终止
本许可证的期限在您收到作品时开始,并持续到因本文所述的任何原因终止,或直到许可方在软件中的所有知识产权到期为止,以较早者为准(“期限”)。本许可证不可撤销,只能因下列原因终止。

5.1. 终止的效力
如果本许可证因任何原因终止,则任何许可方根据第 3 节授予您的所有权限将自动终止。您将立即停止行使本许可证中授予的与作品相关的任何权限,包括作为任何修改作品的一部分。

5.2. 因不合规而终止;恢复
如果您未能遵守第 4 节中的任何条件,本许可证将自动终止。作为对因不合规而终止的特殊例外,如果您在收到许可方或预期的第三方受益人关于您不合规的通知后六十 (60) 天内符合第 2 节中的所有条件,则您在本许可证下的作品权限将自动恢复。您仅有一次资格恢复作品权限,并且仅限于在得知不合规后立即开始的六十天内。因 a) 持续不合规超过六十天或 b) 恢复后因不合规而随后终止而导致失去本许可证下的作品权限是永久性的,除非许可方以书面形式明确恢复权利。

5.3. 因诉讼而终止
如果您对许可方或作品的任何接收方(无论是直接的还是间接的)提起诉讼,声称作品直接或间接地侵犯了任何专利,则本许可证授予您的所有权限应终止。如果因诉讼而终止,则您在本许可证下有效授予的所有权限(无论是直接的还是间接的)应在终止后继续有效。行政复议程序、宣告性判决诉讼、对专利诉讼的反诉以及针对根据本节终止的前被许可方的强制执行行动不会导致因诉讼而终止。

6. 免责声明和责任限制
在法律允许的最大范围内,作品按“现状”提供,不提供任何形式的保证,并且任何许可方或贡献者均不对任何人因本软件或本许可证相关的任何损害承担责任,无论根据何种法律主张,或因任何类型的损害,包括因本许可证或作品的使用而产生的任何类型的间接、特殊、附带或后果性损害,包括但不限于商誉损失、停工、计算机故障或失灵、利润损失、收入损失或任何及所有其他商业损害或损失。

7. 其他规定

7.1. 关联公司
“关联公司”是指任何其他实体,该实体直接或间接地通过一个或多个中介机构控制、受被许可人控制或与被许可人处于共同控制之下。被许可人的雇员和作为承包商专门为被许可人提供服务的自然人也是关联公司。

7.2. 管辖地和适用法律的选择
许可方可以要求被许可人提起的与许可方在本许可证下提供的作品相关的任何诉讼或起诉只能在特定司法管辖区的法院并根据特定司法管辖区的法律(不包括其冲突法条款)提起,如果许可方显着地通知所有被许可人该特定司法管辖区。

7.3. 不得再许可
本许可证不可再许可。每次您向接收方提供作品或修改作品时,接收方都会自动获得本许可证中所述条款下的许可。您不得对任何接收方行使本文授予的权限施加任何进一步的保留、条件或其他规定。

7.4. 律师费
在任何强制执行本许可证条款或寻求与之相关的损害赔偿的诉讼中,包括由预期的第三方受益人提起的诉讼,胜诉方应有权收回其成本和费用,包括但不限于与此类诉讼相关的合理律师费和成本,包括此类诉讼的任何上诉。“胜诉方”是指通过和解等方式实现或避免遵守本许可证的一方。本节在本许可证终止后仍然有效。

7.5. 不放弃权利
许可方未能执行本许可证的任何条款不构成现在或将来放弃该条款,也不限制许可方在以后执行该条款的能力。

7.6. 可分割性
如果本许可证的任何条款被认定为不可执行,则应仅在使其可执行的必要范围内修改该条款。任何无效或不可执行的部分都应解释为具有与原始部分相同的效果和意图。如果无法进行此类解释,则无效或不可执行的部分将从本许可证中分割出来,但本许可证的其余部分将保持完全有效。

7.7. 本许可证文本的许可
本许可证的文本根据知识共享署名-相同方式共享 4.0 国际许可发布,但修改本许可证的任何版本不得使用“密码学自主许可证”名称或任何与之容易混淆的名称来描述本许可证的任何衍生作品。