紅帽GPLv2/LGPLv2.1專案將強制擴充GPLv3授權中止政策

為促進開源社群發展，並防止未來可能造成的法遵問題，紅帽現在要對自家的GPLv2/LGPLv2.1專案，強制擴充GPLv3的授權中止政策，也就是說即使這些專案的開發者選用GPLv2/LGPLv2.1授權條款，但是在授權中止的部分需擴充為GPLv3的規定，賦予未來程式碼使用者更寬容的治癒規定。

GPLv2/LGPLv2.x是被廣泛使用的開源授權，即便GPLv3已經推行了這麼久，許多開發者在為專案選擇授權條款時，仍然會選擇GPLv2/LGPLv2.x。紅帽產品技術資深商業顧問Richard Fontana提到，他們允許工程師在一定程度的自由，為自己維護的專案選擇授權條款，這屬於紅帽企業的開發授權傳統，同時也反映企業文化，由最具貢獻的工程師，以增加使用者以及社群貢獻者為目的，決定最適合專案的授權。這也是紅帽鼓勵透過擴增治癒承諾，而非直接禁止專案使用GPLv2，強迫使用後繼者GPLv3授權的原因。

由於多數的紅帽工程師繼續為他們的專案選擇GPLv2或LGPLv2.1授權，也因為紅帽採用企業內與企業外相等貢獻的方式，紅帽擔心隨著時間的推移，這些專案可能會包含紅帽外的版權所有人的貢獻。基於紅帽認為，CLAs弊大於利，因此不可能選擇非對稱貢獻者授權協議。對於GPLv2或LGPLv2.1授權專案，一開始就使用治癒規定，也就代表該專案會獲得額外的授權條款，而不會受限於原本的規定。

Richard Fontana表示，他們一直與紅帽生態系中的GPLv2/LGPLv2.1專案合作，協助他們引入治癒承諾，像是為JBoss提供中介軟體、Gluster儲存與其他衛星產品的WildFly、GlusterFS和Pulp，都已經完成了條款擴展。其他紅帽積極參與的專案也達相同的授權狀態，包括Anaconda、Candlepin、Cockpit和Koji。

從去年底開始，紅帽相偕與Google、Facebook與SAP等10家企業宣布，強化開源授權的可預測性。這些企業主要對GPLv2/LGPLv2.1授權增加了治癒承諾，承諾中提到，當程式碼使用者被發現違反授權後隨即停止侵權行為，除非版權所有人繼續追究，否則將能恢復授權，另外，當版權所有人告知程式碼使用者侵權，程式碼使用者只要在30天內解決法遵問題，則得以永久恢復授權。

GPLv2/LGPLv2.x的授權自動中止規定，對違反GPL授權程式碼使用者的懲罰相對嚴格許多，沒有任何寬限時間且沒有任何機會訂正其錯誤，授權將即刻遭到中止。而GPLv3授權中止政策顯得寬容不少，個人或是企業只要有心解決法遵問題，皆能得到寬容並繼續獲得永久授權。

紅帽鼓勵所有維護GPLv2或LGPLv2.x授權的專案開發者，也都可以藉由複製WildFly和GlusterFS使用的授權文字，來完成授權擴展，而紅帽也計畫會在GitHub上託管標準GPL的合作承諾文字。紅帽認為，社群適用這些權利將能減少侵權的機會，呼籲開源社群能一起加入，接受善意解決法遵問題的行為。