Elasticsearch 用户都应该重视这个“潜在风险”


各位 Elasticsearch 用户,如果你使用的 Elasticsearch 是直接从官方下载,并且是 6.3 之后的版本,那么按照 Elastic License 的条款,你很可能已经违反了使用许可,Elastic 公司会保留追究权利。 

2021 年 1 月,Elastic 公司宣布将采用 Apache License 2.0 的 Elasticsearch 和 Kibana 的源代码变更为双重许可模式:Elastic License + SSPL。

按照 Elastic License 和 SSPL 的条款,两者对于商用都有严格的要求。

比如,SSPL 针对云服务商提出了严格的限制:“如果您将本程序或修改版的功能作为服务提供给第三方,则必须根据本许可的条款,需要通过网络下载免费向所有人提供服务源代码。” 

Elastic License 虽然允许免费使用、修改、创建衍生作品和重新分发,但有三个基本的限制条件:

  • 不得将产品作为托管服务提供给其他人 
  • 不得规避许可密钥功能或删除/隐藏受许可密钥保护的功能
  • 不得删除或隐藏任何许可协议、版权或其他声明

(来自 https://www.elastic.co/cn/licensing/elastic-license/faq

具体来说,Elastic License 禁止下列操作:

  • 将 Elastic 公司的产品直接作为一项服务对外出售(如 Amazon Elasticsearch Service)
  • 篡改源代码以达到在不订阅的情况下使用 Elastic 付费功能的目的,或者将修改后的版本投入生产之用

(来自:https://www.elastic.co/cn/blog/license-change-clarification

由于双重许可模式从 Elasticsearch 7.11 开始生效,为了规避上述限制,许多人会选择使用不受影响的 7.10.2 及更早的版本。

如果用户直接从官方下载了上述版本的免费 Elasticsearch 发行版,并且基于 Elasticsearch 向第三方提供服务,那么按照 Elastic License 的条款,这已经违反了使用许可,Elastic 会保留追究权利。

因为从 Elasticsearch 6.3 开始,原本闭源的「X-Pack」功能开放了源代码——采用 Elastic License,并被默认打包到发行版里面。

所以,从 6.3 起的所有免费发行版都包含了一个使用 Elastic License 的组件:X-Pack。根据 Elastic License 的条款,X-Pack 隐藏着“潜在风险”。

因为无论你是否使用 X-Pack,你下载的 Elasticsearch 都包含了该组件,如果基于该 Elasticsearch 向第三方提供服务。根据 Elastic License 的限制,这已经违反了许可,所以 Elastic 公司会保留追究权利。

前文提到,这是一种“潜在风险”。之所以称为“潜在风险”,是因为到目前为止,尚未出现因 X-Pack 使用的 Elastic License 而出现纠纷的案例。

此外,根据开源专家的介绍,即使用户下载的 Elasticsearch 发行版包含了 X-Pack,并且它采用的是 Elastic License。如果用户没有启用它,那就无需遵循 License 的条款。而 X-Pack 正好是没有默认启用的功能——需要用户手动开启。

如果用户手动启动了 X-Pack,将被视为接受 Elastic License。所以这名开源专家认为,默认情况下,用户使用 6.4 到 7.10 版本,依旧是只需遵循 Apache License 2.0。

可以看到,「X-Pack」是导致问题的重要成因。如果要规避此“潜在”问题,要么遵循 Elastic License 许可,要么可以选择自行从 Elasticsearch 源代码构建不包含 X-Pack 的版本。当然,还可以考虑使用其他开源替代方案。。


相关文章

2021-12-01

今年 1 月,Elastic 公司把 Elasticsearch 和 Kibana 的源代码,由 Apache 2.0 许可授权变更为双重许可模式,即 SSPL 1.0 和 Elastic 许可。二者都没有获得 OSI 的开源认证。  对此,开源社区非常不满。为 Elasticsearch 做出贡献的开发人员

2021-11-12

标似乎并未实现,Landgren 称,Skolplattform 推出之后,所有用户和家长都很生气。 不仅如此,长久以来,多方机构多 Skolplattform 的评价都不好。 2016 年有报告称 Skolplattform 项目管理不善,媒体也将其贴上“IT 灾难”的标签,其

2022-07-02

崛起,并主导了 FOSS 软件的开发;其主要是通过建立一个用户界面,并在现有的 Git 技术上增加社交互动功能。但具有讽刺意味的是,GitHub 在 SourceForge 失败的地方取得了成功:“他们说服我们推广甚至帮助创建利用 FOSS 的专有

2022-02-24

eg 认为好的报错信息应该不言而喻,并具备三个要点:①用户做了什么操作;②可接受的输入是什么;③如何解决此问题。 马斯克也在这条推文评论了自己的看法,他完全同意此观点,还表示编程语言的编译器可以做得更好

2022-06-04

OpenSearch 2.0 现已正式发布!此版本融合了来自整个 OpenSearch 社区的用户反馈和贡献,以提供大量新功能和性能增强。我们非常感谢社区为构建分布式搜索和分析工具集而做出的协作努力,这些工具集具有开发人员可以依赖的功能

2022-04-22

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 基于 Java 开发,并在 SSPL + Elastic License 双重授权许可下作为开源软件发布。 Elasticsea

2022-07-02

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 基于 Java 开发,并在 SSPL + Elastic License 双重授权许可下作为开源软件发布。 Elastics

2022-07-02

关于进军中国,极狐公司的介绍是:“为更好地服务中国用户、对接中国合作伙伴,同时赋予中国公司自主开发与核心技术所有权。并且GitLab协议约定向极狐公司提供独家知识产权和品牌授权,保持源代码同步持续更新。” 在

2022-06-30

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 基于 Java 开发,并在 SSPL + Elastic License 双重授权许可下作为开源软件发布。 Elasticse

2022-05-27

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 基于 Java 开发,并在 SSPL + Elastic License 双重授权许可下作为开源软件发布。 Elasticsea

2022-05-26

像。 高级搜索与 OpenSearch 兼容 OpenSearch 是一个开源的 Elasticsearch 分支。在 GitLab 15.0 之前,高级搜索与 OpenSearch 不兼容。如果你使用 AWS 托管服务,则必须使用旧版本的 Elasticsearch;现在则可以充分利用 OpenSearch 进行高级搜索

2022-09-01

nonical 宣布已加入 OpenSearch 社区。 OpenSearch 是 AWS 主导的 Elasticsearch 分支,采用了 Apache License 2.0。AWS 介绍称,他们推出的 OpenSearch 删除了 Elasticsearch 中受 Elastic 商业许可证限制的功能、代码和商标,以兼容 Apache License 2.0,自称

2022-09-20

控系统的开源版本,用于帮助监控几乎所有数据库(包括`Elasticsearch`, `Prometheus`, `SkyWalking`, `MySql` 等等)数据。如果你已经建立起了日志系统, 指标体系,却苦恼于没有一个配套监控系统,也许它能帮到你。 主要功能: * 只需要

2022-07-30

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 基于 Java 开发,并在 SSPL + Elastic License 双重授权许可下作为开源软件发布。 Elastics