針對有關違反 Apache 2.0 許可證,以非法方式重新發行 SkyWalking 的指控。火山引擎方面作出迴應稱:
火山引擎相關負責人表示,火山引擎接到社群反饋後,第一時間調查處理此事,正在相關產品檔案和分發 SDK 上加入 SkyWalking 的版權宣告,並聯絡開發者溝通道歉。
火山引擎會嚴格遵循開源社群規範,全面自查,避免此類問題再次發生。
事情的具體經過為,Apache SkyWalking 方面於此前釋出稱,火山引擎公司的 Application Performance Monitoring - Distributed Tracing(應用效能監控全鏈路版)以非法方式重新發行了 Apache SkyWalking。並未遵循 Apache 2.0 許可證的要求。
Apache SkyWalking 於 1 月 28 號接到了其中一位提交者(匿名)的許可證違規報告,指出:火山引擎有一項名為 Application Performance Monitoring - Distributed Tracing(應用效能監控全鏈路版)的雲服務;該服務在 Java 服務監控部分,提供了以下的這個代理下載連結:
wget
Apache SkyWalking 在 1 月 28 日 23 點 15 分下載了它,存檔於此:
並指出,他們已經確認這是 SkyWalking Java 代理的分發版。同時進行了舉證(大家可以與官方的 ):
1、第一個也是最簡單的部分是 agent.config 檔案,該檔案使用相同的設定鍵和相同的設定格式。
這是 Volcengine 的版本,可檢視 :
2、在 apmplus-agent.jar 即 Volcengine 的代理核心 jar 檔案中,你可以輕鬆找到幾個與 SkyWalking 的核心類一模一樣的核心類。
ComponentsDefine 類根本沒有變化,就連元件 ID 和名稱都一樣。這是 Volcengine 的版本,可檢視
3、程式碼名稱、軟體包名稱和程式碼層次結構全部與SkyWalking 6.x版本一模一樣。
這是 Volcengine 的軟體包層次結構,可檢視
公告內容指出:火山引擎的團隊更改了所有軟包名稱,刪除了 Apache 軟體基金會的擡頭,並且在重新發行時沒有保留 Apache 軟體基金會和 Apache SkyWalking 的 LICENSE 和 NOTICE 檔案。此外,其官網也沒有任何他們正在分發 SkyWalking 的宣告。以上都證明他們違反了 Apache 2.0 License,不尊重 Apache Software Foundation 和 Apache SkyWalking 的 IP 和 Branding。