Lizenzwechsel: MongoDB fliegt bei Fedora, Debian und RHEL raus

Der Lizenzwechsel bei MongoDB von der GNU AGPLv3 zur neuen eigenentwickelten Server Side Public License (SSPL) hat zur Folge, dass unter dieser Lizenz stehende Fassungen der dokumentenorientierten NoSQL-Datenbank nicht in Linux-Distributionen wie Fedora, Debian oder Red Hat Enterprise Linux (RHEL) enthalten sein werden. Der Grund für die Entwicklung einer neuen Lizenz lag für die hinter der NoSQL-Datenbank MongoDB stehende Firma gleichen Namens darin, dass nach ihrer Ansicht einige Cloud-Anbieter den Open-Source-Code der Datenbank für gehostete kommerzielle Versionen ihrer Datenbanken verwenden, ohne dabei nach den Regeln der Open-Source-Community zu spielen.

In dem Zuge war explizit von "Missbrauch" die Rede. Die Lizenzierung unter der AGPLv3 bedeutete, dass Unternehmen, die MongoDB als öffentlich zugänglichen Dienst betreiben wollten, ihre MongoDB-Implementierung öffnen oder eine kommerzielle Lizenz erwerben mussten. Stattdessen hätten einige Organisationen versucht, die Grenzen der Lizenz auszutesten.

Die MongoDB-Entwickler waren hier nicht die ersten, die auf diese Situation reagierten. Zuvor hatte bereits Redis Teile seiner Software neu lizenziert, im Dezember nahm auch Confluent, die Firma hinter Apache Kafka, Änderungen an der Lizenzierung vor dem Hintergrund vor. Die Firmen haben dabei jeweils Lizenzen geschaffen, die nach nach der Open Source Definition der angesehenen Open Source Initiative (OSI) nicht als Open Source gelten dürften.

Die Begründung der Distributoren

Die Fedora-Entwickler begründen ihre Entscheidung damit, dass die SSPL in ihrer ersten Version nicht den Anforderungen einer Free Software License entspreche. Sie stoßen damit ins Horn derer, die MongoDB schon bei der Ankündigung diesen Vorwurf machten. In der Begründung im Fall von Fedora heißt es weiter, die SSPL sei absichtlich so gestaltet, "dass sie eine bestimmte Klasse von Benutzern aggressiv diskriminiert. Darüber hinaus scheint es klar zu sein, dass die Absicht des Lizenzgebers darin besteht, Angst, Unsicherheit und Zweifel gegenüber kommerziellen Nutzern von Software unter dieser Lizenz zu wecken".

Selbst dass bereits an einer Version 2 der SSPL gearbeitet werde, hat keine Auswirkungen auf die Entscheidung der Fedora-Entwickler. Diese sei noch nicht fertig ausgearbeitet, würde auch noch nicht eingesetzt werden und aus dem bisherigen Entwurf gehe derzeit nicht hervor, dass sich etwas signifikant zur Version 1 ändern werde. So habe man die SSPL auch auf die Liste der "schlechten Lizenzen" gesetzt, keine Software mit einer Lizenz dieser Liste wird ein Teil der Linux-Distribution werden. In einer Zusammenfassung der Open Source Initiative wird ebenfalls konstatiert, dass die Version 2 der SSPL keine signifikante Verbesserung bringe, allerdings gibt es hier auch Stimmen für eine Aufnahme SSPL als von der OSI akzeptierte Lizenz.

Letztlich folgen die Fedora-Entwickler früheren Entscheidungen beziehungsweise Diskussionen bei Debian und Red Hat Enterprise Linux. Auch hier ist von "heftigen Restriktionen" die Rede. Auch deswegen werden unter der SSPL stehende MongoDB-Versionen nicht in Debian 10 ("Buster") aufgenommen. MongoDB 3.4 wird wahrscheinlich so lange integriert bleiben, wie es AGPL-lizenziert ist und mit Support unterstützt wird. Im Fall von RHEL heißt es schlicht, "dass der NoSQL-MongoDB-Datenbankserver nicht in RHEL 8.0 Beta enthalten ist, da er die Server Side Public License (SSPL) verwendet".

Reaktion durch Amazon

Letzte Woche hatte übrigens AWS mit der Amazon DocumentDB eine Dokumentendatenbank angekündigt, die sich kompatibel zu bestehenden MongoDB-Anwendungscode, -Treibern und -Tools verhalten soll. Das wurde von vielen als Reaktion von Amazon auf die Lizenzänderung bei MongoDB bewertet. Amazon, aber auch andere Cloud-Betreiber wie Tencent und Yandex oder Alibaba, gehören zu den Unternehmen, denen die MongoDB-Betreiber den Missbrauchsvorwurf entgegengebracht hatten.

Siehe dazu auf heise Developer:

• Abkehr vom Open-Source-Ansatz? – Die Diskussion um MongoDB und Redis
• Ärger um den Einsatz der Commons Clause

(ane)