안녕하십니까

OSS검증 진행 간 이슈사항이 있어 문의드립니다.

OSS검증 중 LGPL3.0이 발견되었습니다. 하지만 발견된 부분의 경우 칩을 구매하면서 제공받은

소스에서 검출 된 상황입니다.

여기서 질문드립니다.

1. LGPL3.0의 경우 라이브러리는 물론 설치정보까지 제공하는 것으로 알고있습니다.

설치정보에는 어떤 것들이 제공되어야 하는지 알 수 있을까요? (Embedded Linux 입니다)

2. 제공받은 소스에서 검출된 케이스인데, 관련소스에 대한 의무사항은 제공받은 측에서 행해야 하는지요?

3. LGPL3.0의 경우 감염이 있는 라이선스인가요?

감사합니다.

------ 댓글 -------

License 관리자

안녕하세요

OSS 관리자입니다.

문의주신 내용 답변 드립니다.

제공받은 LGPL-3.0의 소스코드가 어떻게 결합되어 있는지 검토가 필요합니다. 예외조항에 해당하는 결합형태가 아닐 경우라 판단하여 답변 드립니다.

1. 설치정보는 LPGL-3.0이 포함된 SW 설치에 '충분한' 정보 제공이 이루어져야 합니다. 필요하다면 비단 소프트웨어 뿐만 아니라 하드웨어 설치정보가 포함될수도 있습니다.

2. 공개SW 라이선스는 배포 시에 해당의무가 발생합니다. 칩을 구매하면서 소스코드를 제공한 기업에서도 귀사에 제공하여야 하며, 귀사 역시 외부에 배포 시에는 배포 대상에게 해당 의무를 준수하여야 합니다.

3. LGPL-3.0은 라이브러리 링크 사용 시 해당 라이브러리에 해당하는 범위에 라이선스가 적용됩니다. 만약 라이브러리 링크 사용이 아니라면 GPL-3.0 조건에 따라 전체 SW에 GPL-3.0가 적용됩니다.

상기 설명드린 모든 사항은 공개SW 라이선스가 적용될 경우입니다.

검출된 LGPL-3.0이 적용된 제공받은 소스코드가 제대로 검출된 것인지, 어떻게 결합되어 있는지 먼저 확인이 필요해 보입니다.

고맙습니다.

※ 법적 분쟁 발생시 본 답변은 법률적 해석이나 논리로 활용될 수 없습니다.