Linux内核将俄罗斯开发者除名的后续 Linux基金会发布指南帮助开源项目规避风险

2024 年 10 月 Linux Kernel 项目将 11 名俄罗斯内核开发者除名，这种做法在开源社区引起激烈讨论，最终 Linus Torvalds 都下场发布回应。

Linus Torvalds 称除名原因主要是因为各种合规要求，对开发者来说这意味着要谨慎对待贡献者提交的代码，因为稍有不慎就可能引起复杂的法律问题，显然对大多数开源项目开发者来说这些法律问题可能会引起非常麻烦的后果，所以 Linux Kernel 项目的做法就是直接将俄罗斯开发者除名避免引发可能的法律争议。

日前 Linux 基金会发布综合指南帮助开源开发者应对美国外国资产控制办公室 (即 OFAC) 制裁的复杂局面，该基金会称监管合规和网络安全风险增加都给开源社区带来了负担。

大多数 OFAC 的制裁都豁免于信息材料，这些材料通常包括开源代码，但这仅适用于现有代码，即已经提交的代码无需处理，而提交的新代码和修改请求则需要进行审查。

例如当你的项目有俄罗斯开发者提交补丁就可能存在法律风险，按照 OFAC 的制裁要求，虽然被制裁地区的贡献者主动提交的补丁有时候是可以接受的，但如果让这些贡献者积极参与讨论或进行改进则可能引起法律问题。

Linux 基金会虽然无奈但也提到开发者要注意试图通过第三方间接做出贡献的受制裁尸体或单独行动的开发者，也就是受制裁地区的个人和企业 / 组织提交的代码都需要进行审查。

目前受到 OFAC 制裁的国家或地区包括：(不含被单独制裁的企业/组织)

• 俄罗斯

• 古巴

• 朝鲜

• 伊朗

• 叙利亚

• 乌克兰的以下地区：克里米亚、顿涅茨克、卢甘斯克

Linux 基金会曾表示，OFAC 的制裁规则是严格责任规则，这意味着你是否了解这些规则并不重要，违反这些规则则可能受到严重的处罚，因此了解这些规则可能如何影响你的开源工作非常重要。

当然现实情况是小公司通常会忽略这些问题，开源许可律师 Heather Meeker 表示：

说实话小公司通常会忽略这样的规则，因为他们没有资源来分析这些法规，美国政府通常也会忽略小公司，因为美国政府也没有足够的资源来对他们实施强制措施，受到关注的大公司通常需要专业顾问提供帮助。

以上内容全文详见 Linux 基金会官方博客。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/