Linux基金会发声：开源技术不受美国出口管制！

　　软件开发方面，开源技术已经成为共识，很多项目都是各地的程序员合作开发的，不仅有美国及欧洲程序员，中国不少公司及开发者也是开源社区的重要组成。

　　目前大部分的开源软件都是在美国发布的，例如Linux内核。

　　大部分新兴操作系统离不开Linux内核

　　内核，是一个操作系统的，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。“内核”指的是一个提供硬件抽象层、磁盘及文件系统控制、多任务等功能的系统软件。一个内核不是一套完整的操作系统。一套基于Linux内核的完整操作系统叫作Linux操作系统，或是GNU/Linux。

　　广告

　　现在主流的操作系统内核有四个：Unix、Linux、Windows、OS/2。Linux内核虽然是这四个中最晚出现，且完全的模仿了Unix的结构，但目前主流的操作系统都是基于它研发，比如安卓、甚至鸿蒙，以及各种各样的物联网、嵌入式操作系统。

　　Linux之父Linus先生完全用自己的代码重新实现了Unix的结构，并且将自己的代码无私的公开出来。所以Linux不是哪个公司的产品，也没有什么注册商标，它只是一个内核。

　　但在去年5月份，GitHub突然宣布开源代码也要受《美国出口管制条例》（Export Administration Regulations，EAR）引发了讨论，国内开发者更是捏了一把汗——如果Linux被纳入被管制的范围，美方强硬限制，整个开源社区都存在断链的风险。

　　不过一年多后，Linux基金会终于公开回应，确认开源技术不受美国管制了。

　　为什么开源技术不受EAR管制

　　上周，Linux基金会在官网上发表了一份白皮书《了解开源科技和美国出口管制》，中英文双版介绍了开源社区如何详细解决美国和其他国家的出口管制条例等问题。

　　在白皮书中，Linux 基金会明确表示，“EAR 似乎给开源社区敲响了警钟，但是好消息是，公开发布给全世界享用的开源技术是不受制于《美国出口管制条例》，开源至今仍然是一个最为便利的协作的模式。”

　　在美国《出口管理条例》中，EAR 适用于所有“受制于 EAR”的物品，并且可能管制该等物品的出口、再出口或（境内）转让。EAR下“出口”的定义较为宽泛。出口不仅包括从美国境内向境外输送实物产品，还包括其它行为，例如向在美国居住的非美国公民或非美国合法居民传送技术，以及向美国境外人员提供用于电子传输的软件。

　　那为什么美国的 EAR 一般不会对开源模式造成影响？

　　Linux 基金会对EAR第734.3(b) 条规定“下列事项不受制于 EAR”中的第 734.7 条进行了解读：当可被公众获取且无进一步传播限制时，未被归类为密级事项的“技术”或“软件”属于“已发布（published）”，因此不属于受EAR管辖的“技术”或“软件”，这意味着基于开源技术大部分开源技术“已发布”的属性，将不会受到限制。

　　Linux 基金会表示：来自 Linux 基金会以及与我们合作的项目社区的开源软件均满足 EAR 第 734.7 条中“已发布”的要求。同时还列举了部分典型情况：

　　● 已公开发布的开源软件不受制于 EAR

　　● 已公开发布的开源规格不受制于 EAR

　　● 已公开发布的，说明硬件设计的开源文档不受制于 EAR

　　● 已公开发布的开源软件二进制不受制于 EAR

　　加密项目需要注意什么

　　可能受到限制的主要是一些包含加密技术的项目，则需要考虑更多：

　　●“加密软件”的定义非常广泛，并可能包括仅激活或创设其它软硬件产品的加密功能的软件。对于具备标准加密功能的软件，包括在软件设计文档中呈现的加密硬件。

　　● 首先要确认的是：该加密软件是否在 EAR 的管辖范围内。

　　不过涉及加密技术的项目，如果属于 ECCN 5D002 的加密源代码，且符合以下两个条件，则不在 EAR 的管辖范围内：

　　● 该源代码是“可公开获取”（publicly available）的：指的是在 EAR 定义的“已发布”（published），包括通过在公开的网页上进行发表（即公开传播）。如果项目的源代码可在互联网上公开获取，则应被视为“可公开获取”。

　　● 已向 EAR 第 742.15（b）条所载的电子邮箱地址发送了电子邮件以示通知：需要向两个指定的邮箱地址发送邮件：一个是 BIS 的邮箱地址，另外一个是国家安全局（National Security Agency，NSA）的邮箱地址。邮件内容需要包括可公开获取的源代码的 URL 地址（或源代码本身）。如 URL 或源代码发生任何变更，则需要再次以邮件形式通知上述邮箱地址。

　　Linux 基金会表示其所有项目源代码，包括加密软件，均可公开获取，也已经提供了所要求的电子邮件通知，并在官网上公开了电子邮件通知的内容。“所以，Linux 基金会的项目源代码及对应的目标代码均不受 EAR 关于加密的限制”。

　　需要注意的是，上述情况只适用于开源项目本身，修改项目代码或其衍生产品的下游再分销商在源码并未公开时，仍然需要评估其是否符合 EAR 的规定。

　　如今，开源技术已经不仅仅局限于软件技术的研发，更包括了诸如硬件设计、微型处理器指令集架构、规范、数据模型、协议、标准以及公众以公开模式协作创作的其他技术。开源协作将分布在世界各地的开发者们集结起来，一起开放协作，并向所有人分享成果。而Linux基金会这份指南，相当于给开源社区吃了一颗放心丸，不用担心美国的出口管制毁掉所有的开源技术了。