我制作了一个 Android 应用程序并希望在 GNU GPL 下发布它。当我将它上传到 Google Play 时,我必须使用我的数字签名密钥对其进行签名,因此从某种意义上说,我的私钥在为我的应用程序组装安装包中起着至关重要的作用。
但是,修改代码的用户如果允许在他们的设备上安装未签名的内容,仍然可以编译和安装未签名的版本,但我发布的原始 .apk 文件仍然无法以这种方式复制,因为他们没有我的签名。
长话短说:您认为 GNU GPL 版本 3 是否也要求我发布我的私钥?(我希望不是。)
问问题
412 次
2 回答
2
买者自负。我不是律师,但我已经完成了足够多的产品管理工作,以了解我在协议方面的方式。如果您真的担心,请咨询了解软件的专业律师。
GPL 3 规定,如果存在某些设备/平台限制(“tivoisation”),那么您需要在自述文件中包含关于修改您的软件的人如何在他们的设备上安装它的说明。由于您的应用是 Android 应用,因此这很简单,只需参考 Google 文档的根目录即可,该文档描述了如何编译、构建和发布应用到 Play 商店。
它没有说您必须包括完成构建所需的签名密钥或类似方面。它只是说明没有任何东西可以限制用户修改和重用您的代码,并且不包括您的密钥不会妨碍他们这样做。
Play Store 是围绕各种原则设计的,其中之一是一个发布者/应用程序,一个密钥。没有什么要求您公开您的密钥,而且作为法律的终极测试之一,没有任何理性的人会期望您这样做。
从文档
Android 系统要求所有已安装的应用程序都使用证书进行数字签名,证书的私钥由应用程序的开发人员持有。
于 2012-11-08T10:46:18.713 回答
1
您的私钥与应用程序源代码无关,您不必将其发布为与 GPL 兼容。
IANAL,虽然 =)
于 2012-11-08T10:44:51.040 回答