<div dir="auto"><div>Hi Harald,<div dir="auto"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mar 8, 2017 8:24 PM, "Harald Welte" <<a href="mailto:laforge@gnumonks.org">laforge@gnumonks.org</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Sorry for the slight detour:<br>
<br>
Docker (and other related) container images pose still largely<br>
unresolved license compliance conflicts.  We as Osmocom project are on<br>
the safe side as long as we distribute only source code of our projects,<br>
or binaries built from our source code, where the binaries include the<br>
respective license texts as well as an indication where the<br>
corresponding source for that build can be found.<br>
<br>
If we distribute images with binaries in them, we need to be 100% sure<br>
that we can ensure license compliance for everything inside such an<br>
image, for each and every version of that image, and also make sure that<br>
the source code (if not includeD) can be later produced for a given<br>
build even if somebody asks three years later.<br>
<br>
So in general, i have big reservations against containers and the way<br>
how people in that area seem to ignore FOSS (and other?) license<br>
compliance.  Maybe that's just my pre-occupation, and they have this all<br>
sorted out.  But to me, so far, it seems like this technology is just<br>
inviting people to commit license infringements.<br>
<br>
Before anyone uploads/publishes any containers on our servers or on<br>
<a href="http://hub.docker.com" rel="noreferrer" target="_blank">hub.docker.com</a> or any other site, please think twice and thrice about<br>
how you ensure compliance withe every license of every software in such<br>
an image. Thanks.<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto"><div dir="auto" style="font-family:sans-serif">Could you elaborate what kind of license infringement does Docker have and what license issues might arise from publishing eg Osmocom images at some repository?</div><div dir="auto" style="font-family:sans-serif"><br></div><div dir="auto" style="font-family:sans-serif">I was confident it's ok and we did publish some code to create Docker containers in the past. I would like to understand potential issues with this.</div><div dir="auto" style="font-family:sans-serif"><br></div><div dir="auto" style="font-family:sans-serif">Eg what's wrong with images built from publicly available sources without any binary blobs? And are the issues with Docker itself?</div><div dir="auto" style="font-family:sans-serif"><br></div><div dir="auto" style="font-family:sans-serif"><div data-smartmail="gmail_signature" dir="auto">Please excuse typos. Written with a touchscreen keyboard.<br><br>--<br>Regards,<br>Alexander Chemeris<br>CTO/Founder Fairwaves, Inc.<br><a href="https://fairwaves.co">https://fairwaves.co</a></div></div></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div></div></div>