Linux 基金会周三写道,“监管合规性”和“网络安全风险的增加”都为开源社区“造成了负担……必须予以满足”。因此,正如 Steven J. Vaughan-Nichols 所写,“Linux 基金会发布了一份综合指南,帮助开源开发人员应对美国外国资产控制办公室 (OFAC) 制裁的复杂局面……”这些规则旨在在实现经济、外交政策和国家安全目标方面,适用于各种互动,包括开源社区中的互动。制裁计划和国家名单总数超过 17,000 个条目,范围从个人到恐怖组织再到国家。如果这听起来很有趣,那是因为 Linux 内核开发人员在 2024 年 10 月就遇到了这个问题。 Linux 内核的领导层,包括稳定的 Linux 内核维护者 Greg Kroah-Hartman 和 Linux 创始人 Linus Torvalds,宣布已解除 11 名俄罗斯内核开发人员在 Linux 内核方面的工作。为什么?正如托瓦尔兹所说,因为“俄罗斯制裁”。他在 Linux 内核邮件列表 (LKML) 消息中补充道,这是因为“‘各种合规性要求’不仅仅是美国的事情。”对于开发人员来说,这意味着要谨慎对待他们与谁互动以及他们的贡献来自何处。制裁针对的是特定国家、地区以及个人或组织,其中许多都被列入特别指定国民和被阻止人员 (SDN) 名单中……大多数 OFAC 制裁均针对“信息材料”豁免,这些材料通常包括开源代码。但是,这仅适用于现有代码,不适用于新代码或修改的请求。因此,举例来说,与俄罗斯开发人员合作开发代码补丁可能会让您陷入困境……虽然审查受制裁地区的贡献者主动提供的补丁通常是可以接受的,但积极让他们参与讨论或改进可能会跨越法律界限……开发商被警告要谨慎对待试图通过第三方或开发商“单独”行事的受制裁实体。目前受制裁的国家包括: 俄罗斯 古巴 伊朗 朝鲜 叙利亚 乌克兰以下地区:乌克兰的克里米亚、顿涅茨克和卢甘斯克地区。 Linux 基金会写道,OFAC 制裁规则是“严格责任”规则,“这意味着您是否了解这些规则并不重要。违反这些规则可能会导致严重处罚,因此了解它们可能如何影响非常重要你的开源工作。”但 J. Vaughan-Nichols 引用了开源许可律师 Heather Meeker 的这句话。 “说实话:小公司通常会忽视这样的法规,因为他们没有资源来分析这些法规,而政府通常会忽视小公司,因为它没有资源来针对它们执行。雷达需要专门的顾问。”
在 Slashdot 上阅读这个故事的更多内容。