tsumura033
2025年8月28日 10時30分
==========
製品型番:A9E AG9120-C02Z
Debian/ABOSバージョン:3.21.3-at.12
カーネルバージョン:5.10.237-0-at
3G/LTE モジュール情報 (Debianのみ):
その他:
==========
お世話になります。
ABOSパッケージであるplug-and-trust、plug-and-trust-toolsのライセンスですが、
NXP_Software_License または Apache-2.0 AND OpenSSL AND MIT どちらになるでしょうか?
Atmark Techno alpine リポジトリ https://download.atmark-techno.com/alpine/v3.22/atmark/src/ から
plug-and-trust-4.2.0-r7.tarをダウンロードし展開すると、ライセンスファイルとして「LA_OPT_NXP_Software_License.pdf」が含まれており、
確認させてぢただいております。
SBOM記載のライセンス
パッケージ名:plug-and-trust(セキュアエレメント用)
バージョン:4.2.0-r7
ライセンス:Apache-2.0 AND OpenSSL AND MIT
パッケージ名:plug-and-trust-tools(セキュアエレメント用)
バージョン:4.2.0-r7
ライセンス:Apache-2.0 AND OpenSSL AND MIT
at_dominique.m…
2025年8月29日 9時58分
tsumura033 さん
お世話になっています、
マルティネです。
> ABOSパッケージであるplug-and-trust、plug-and-trust-toolsのライセンスですが、
> NXP_Software_License または Apache-2.0 AND OpenSSL AND MIT どちらになるでしょうか?
>
> Atmark Techno alpine リポジトリ https://download.atmark-techno.com/alpine/v3.22/atmark/src/ から
> plug-and-trust-4.2.0-r7.tarをダウンロードし展開すると、ライセンスファイルとして「LA_OPT_NXP_Software_License.pdf」が含まれており、
> 確認させてぢただいております。
ご指摘ありがとうございます。
確かに、今利用中の plug-and-trust は NXP 特有のライセンスをアーカイブに入れてますが、plug-and-trust は他のコードの集まりのようなもので「全体的なライセンス」にあまり意味がないと考えています(弁護士ではないので、あくまでも個人の意見です)
利用している各プログラム(sss, openssl engine, demo(ツール))のライセンスを確認すると Apache-2.0 / OpenSSL / MIT ので、そちらのライセンスを反映しました。
(改めて確認したら BSD-3-Clause もあって MIT の部分は利用してないので、これは修正しようと思います)
よろしくお願いします。