今天上班路上,翻看zephyr的官网,无意中看到了出口管制内容。虽然我只是技术上的爱好者,但从去年到今年一直闹得沸沸扬扬的出口管制,刚好还有一点空余时间,所以就搜索了一下相关内容:
Zephyr
Zephyr出口管制相关的说明入下
https://www.zephyrproject.org/community/#export-compliance
鉴于我的英语水平很一般,就不翻译了。个人理解大意是zephyr因为其组成部分和技术信息可能含有被EAR管制内容(也包含其它国家的法律),所以Zephyr可能也会被出口管制。通篇没有用肯定语气词,都是may, 所以应该是有被EAR管制的风险。
Linux基金会
Zephyr是Linux基金会旗下的一个开源项目,去年Linux基金会有一个声明
https://www.linuxfoundation.org/blog/2019/05/linux-foundation-statement-on-huawei-entity-list-ruling/
大意是不涉及加密的开源软件(Not involving Encryption)不收EAR约束,开源的加密软件(Encryption Software)按照分类进行管理。无法判断Zephyr是属于哪一种,从前文看可能是其中一部分属于开源加密软件,但并未有详细的列表列出。
其它
大家可以通过下面这篇文档详细了解开源项目的一些非技术风险
http://crva.io/documents/A-Report-on-the-Risks-and-Suggestions-of-Open-Source-Projects.pdf
最后
最后希望大家开发的软件大家都能够使用