MPL

Mozilla Public License або MPL — це ліцензія на вільне та відкрите програмне забезпечення, створена Mozilla.

Найактуальніша й найпоширеніша версія — Mozilla Public License 2.0.

MPL 2.0 є weak copyleft-ліцензією, але її copyleft працює не на рівні всієї програми, а на рівні окремих файлів.

Офіційний FAQ Mozilla описує MPL як simple copyleft license, де file-level copyleft заохочує contributors ділитися змінами до MPL-коду, але дозволяє комбінувати цей код із кодом під іншими ліцензіями, включно з proprietary, з мінімальними обмеженнями. ([mozilla.org](https://www.mozilla.org/en-US/MPL/2.0/FAQ/?utm_source=chatgpt.com))

SPDX вказує, що MPL 2.0 була випущена в січні 2012 року, а її стандартний SPDX-ідентифікатор — `MPL-2.0`. ([spdx.org](https://spdx.org/licenses/MPL-2.0.html?utm_source=chatgpt.com))

MPL можна пояснити так:

Є файл під MPL.

Якщо ти його змінюєш і поширюєш,
цей змінений файл має залишатися під MPL,
і source code цього файлу має бути доступним.

Але ти можеш додати поруч інші файли
під іншою ліцензією:
MIT, Apache, GPL або навіть proprietary.

File-level copyleft означає, що copyleft-обов'язок прив'язаний до конкретного файлу.

Наприклад:

project/
  engine.c        ← MPL
  ui.c            ← proprietary
  database.c      ← proprietary
  README.md

Якщо змінити `engine.c`, то змінений `engine.c` має залишатися під MPL.

Але `ui.c` і `database.c` можуть залишатися proprietary, якщо це окремі файли й вони не є MPL-covered source code.

Офіційний Revision FAQ Mozilla підкреслює, що file-level copyleft — найважливіша частина MPL і що вона збереглася в MPL 2.0 порівняно з MPL 1.1. ([mozilla.org](https://www.mozilla.org/en-US/MPL/2.0/Revision-FAQ/?utm_source=chatgpt.com))

MPL виникла в контексті Mozilla та Netscape-коду.

Ключові етапи:

MPL не була абстрактною академічною ліцензією.

Вона виросла з практичної потреби: відкрити великий браузерний код і дозволити співпрацю між open source-спільнотою та компаніями.

Це пояснює її характер:

• не така сувора, як GPL;
• не така вільна, як MIT;
• зручна для великих codebase;
• дозволяє proprietary modules;
• зберігає відкритість змінених MPL-файлів.

MPL — це ліцензія для ситуації, де код живе в змішаному світі.

При використанні й поширенні MPL-коду зазвичай потрібно:

• зберегти текст ліцензії;
• зберегти copyright notices;
• вказати, які файли під MPL;
• надати source code MPL-covered files;
• надати source code змін MPL-covered files;
• не накладати додаткові обмеження на MPL-covered source;
• не видавати чужий код за повністю свій;
• дотримуватися patent-related положень.

Офіційний текст MPL 2.0 вимагає, щоб кожен contributor надавав source form своїх modifications під умовами MPL, а covered software у source form поширювався тільки під MPL. ([mozilla.org](https://www.mozilla.org/en-US/MPL/2.0/?utm_source=chatgpt.com))

MPL-covered file — це файл, який поширюється під MPL або містить MPL-licensed code.

Приклад:

src/
  parser.rs       ← MPL-covered
  gui.rs          ← proprietary
  storage.rs      ← MIT

Якщо змінити `parser.rs`, то зміни мають залишатися під MPL.

Якщо `gui.rs` не містить MPL-коду і є окремим файлом, його можна залишити під proprietary license.

MPL дозволяє включати MPL-covered code у Larger Work.

Larger Work — це більший проєкт, який містить MPL-код разом з іншим кодом.

Приклад:

Larger Work
   |
   +--> MPL files
   +--> proprietary files
   +--> MIT files
   +--> Apache files

Це одна з ключових причин, чому MPL зручна для змішаних codebase.

Якщо ви поширюєте binary, який містить MPL-covered files, потрібно забезпечити доступ до source code цих MPL-covered files.

Але не обов'язково відкривати весь інший код Larger Work.

Простими словами:

Відкрий MPL-файли та їхні зміни.
Інші незалежні файли можуть залишатися закритими.

GPL часто сприймають як сильний магніт для всього похідного продукту.

MIT — як майже повну свободу без copyleft.

MPL — інша:

Кожен MPL-файл ніби має прозоре скло.
Його зміни мають бути видимі.
Але сусідні файли не обов'язково відкривати.

Це дуже зручна модель для великих mixed-source проєктів.

MPL 2.0 містить patent grant.

Це означає, що contributors надають певну patent license на свої contributions у межах ліцензії.

Офіційний текст MPL 2.0 містить як copyright grant, так і patent grant, але також визначає обмеження scope patent license. ([mozilla.org](https://www.mozilla.org/en-US/MPL/2.0/?utm_source=chatgpt.com))

Як і багато сучасних ліцензій, MPL 2.0 містить patent-related захист.

Ідея:

Якщо хтось використовує патенти агресивно проти covered software,
його patent rights за ліцензією можуть бути обмежені або припинені.

Це допомагає зменшити ризик, що contributors дадуть код, а потім використають патенти проти користувачів.

MPL не дає автоматичного права використовувати trademarks.

Це означає:

• код можна використовувати;
• MPL-файли можна змінювати;
• можна створити fork;
• але не можна без дозволу використовувати назви, логотипи або бренди так, ніби ваш продукт офіційно підтриманий Mozilla або іншим правовласником.

Це важлива різниця між правами на код і правами на бренд.

MPL, як і більшість open source-ліцензій, містить відмову від гарантій.

Простими словами:

Код надається “як є”.
Автори не обіцяють, що він без помилок,
підходить для вашої задачі
або не спричинить проблем.

Це стандартний захист для open source contributors.

MPL дозволяє комерційне використання.

Можна:

• використовувати MPL-код у платному продукті;
• продавати програму;
• використовувати MPL-компоненти в SaaS;
• включати MPL-файли в proprietary проєкт;
• поширювати binary;
• вести комерційну розробку навколо MPL-коду.

Але MPL-covered files і їхні зміни мають залишатися доступними під MPL при поширенні.

MPL дозволяє proprietary software використовувати MPL-код.

Приклад:

proprietary_app/
  main.cpp              ← proprietary
  ui.cpp                ← proprietary
  mozilla_component.cpp ← MPL

У такому випадку:

• `main.cpp` може залишатися закритим;
• `ui.cpp` може залишатися закритим;
• `mozilla_component.cpp` і його зміни мають бути під MPL;
• потрібно надати source code MPL-covered file.

MPL не є network copyleft-ліцензією.

Якщо MPL-код використовується лише на сервері як SaaS і не поширюється користувачам у вигляді binary або source distribution, вимога надавати source code може не активуватися так само, як при розповсюдженні.

Цим MPL відрізняється від AGPL, яка спеціально має network copyleft-механізм.

MPL 2.0 за замовчуванням сумісна з GPL-сімейством через механізм Secondary Licenses.

Mozilla FAQ пояснює, що MPL 2.0 сумісна з GPL, LGPL і AGPL, якщо код не позначений як “Incompatible With Secondary Licenses”. ([mozilla.org](https://www.mozilla.org/en-US/MPL/2.0/FAQ/?utm_source=chatgpt.com))

Автор MPL-коду може заборонити GPL-сумісність через позначку:

Incompatible With Secondary Licenses

Якщо така позначка є, код не можна автоматично relicensing-увати під GPL/LGPL/AGPL через Secondary Licenses.

Це важлива деталь для compliance.

MPL 1.1 мала складнішу сумісність із GPL.

MPL 2.0 значно спростила це питання.

Саме тому MPL 2.0 часто вважають практичнішою й сучаснішою версією.

Revision FAQ Mozilla згадує compatibility with Apache and GPL як одну з важливих тем змін у MPL 2.0. ([mozilla.org](https://www.mozilla.org/en-US/MPL/2.0/Revision-FAQ/?utm_source=chatgpt.com))

MPL доцільно обрати, якщо:

• ви хочете weak copyleft;
• хочете захистити відкритість конкретних файлів;
• не хочете змушувати весь проєкт бути open source;
• проєкт може використовуватися в proprietary software;
• потрібен баланс між GPL і MIT;
• ви пишете компонент, який може жити в mixed-license codebase;
• хочете modern license з patent language;
• важлива GPL-сумісність через Secondary Licenses.

MPL може бути не найкращим варіантом, якщо:

• ви хочете максимально просту ліцензію — тоді MIT або BSD;
• ви хочете strong copyleft — тоді GPL;
• ви хочете network copyleft — тоді AGPL;
• ви пишете бібліотеку й хочете linking-oriented модель — тоді LGPL;
• ви не хочете, щоб proprietary software використовував ваш код;
• ваша аудиторія не хоче працювати з copyleft навіть на рівні файлів;
• вам потрібна повністю permissive enterprise-ліцензія — тоді Apache 2.0 може бути простішим вибором.

Уявімо продукт:

app/
  main.cpp          ← proprietary
  payments.cpp      ← proprietary
  renderer.cpp      ← MPL
  renderer.h        ← MPL

Компанія змінює `renderer.cpp`.

Тоді:

• `main.cpp` може залишатися proprietary;
• `payments.cpp` може залишатися proprietary;
• `renderer.cpp` має бути доступний під MPL;
• `renderer.h`, якщо він MPL-covered і змінений, теж має виконувати MPL-вимоги;
• потрібно зберегти notices і текст ліцензії.

Якщо до MPL-проєкту додати новий файл:

new_feature.cpp

і цей файл не містить MPL-коду, його можна ліцензувати інакше.

Але якщо скопіювати значні частини MPL-коду в `new_feature.cpp`, файл може стати MPL-covered.

Тобто важлива не лише назва файлу, а й те, чи містить він MPL-covered code.

SPDX identifier:

MPL-2.0

Приклад у package metadata:

{
  "license": "MPL-2.0"
}

Приклад у source-файлі:

SPDX-License-Identifier: MPL-2.0

Типовий процес:

1. Додати файл LICENSE з повним текстом MPL 2.0.
2. Додати license header або SPDX identifier до MPL-covered файлів.
3. Вказати ліцензію в README.
4. Вказати ліцензію в package metadata.
5. Якщо потрібно — позначити Incompatible With Secondary Licenses.
6. Документувати third-party dependencies.
7. Вести облік файлів, які є MPL-covered.

Для MPL compliance варто перевірити:

1. Які файли під MPL?
2. Чи змінювалися MPL-covered files?
3. Чи поширюється binary?
4. Чи доступний source code MPL-covered files?
5. Чи збережені copyright notices?
6. Чи включено текст MPL?
7. Чи є Incompatible With Secondary Licenses?
8. Чи поєднується код із GPL/LGPL/AGPL?
9. Чи немає додаткових обмежень на MPL-covered source?
10. Чи коректно описані third-party components?

У великому продукті можуть бути:

• open source core;
• proprietary UI;
• third-party modules;
• plugins;
• commercial extensions;
• experimental files;
• GPL-compatible components;
• Apache/MIT dependencies.

MPL добре підходить для такої реальності, бо не вимагає, щоб увесь проєкт мав одну ліцензію.

Вона каже:

MPL-файли — під MPL.
Інші файли — можуть мати інший режим.

MPL дозволяє створювати forks.

Можна:

• копіювати MPL-код;
• змінювати MPL-файли;
• поширювати modified versions;
• включати MPL-файли в більші проєкти;
• створювати commercial products.

Але:

• змінені MPL-файли мають залишатися під MPL;
• source code цих файлів має бути доступний;
• notices мають зберігатися;
• trademarks не можна використовувати без окремого права.

Для contributors MPL означає:

• їхній внесок у MPL-covered file буде під MPL;
• інші можуть використовувати цей файл у larger works;
• зміни цього файлу мають залишатися відкритими;
• проєкт може бути поєднаний із proprietary code;
• patent grant може застосовуватися до contribution.

У великих проєктах додатково можуть бути:

• contribution guidelines;
• Developer Certificate of Origin;
• Contributor License Agreement;
• code review policy;
• license headers.

MPL призначена переважно для software.

Для документації часто використовують інші ліцензії:

• Creative Commons Attribution;
• Creative Commons Attribution-ShareAlike;
• GNU Free Documentation License;
• project-specific documentation license.

Але технічно деякі проєкти можуть використовувати MPL для source-like documentation або прикладів коду.

Ця стаття пояснює MPL простими словами, але не є юридичною консультацією.

Для важливих комерційних, patent, compliance, redistribution або mixed-license-рішень краще звернутися до юриста або фахівця з open source compliance.

MPL — це ліцензія для людей, які хочуть баланс.

Вона не така сувора, як GPL:

“Відкрий увесь похідний продукт”.

І не така вільна, як MIT:

“Бери й можеш закрити майже все”.

MPL каже:

“Файли, які я відкрила, нехай залишаються відкритими.
Але навколо них можна будувати різні системи —
від open source до commercial”.

Саме тому MPL добре підходить для компонентів, які мають жити і в open source, і в комерційному світі.

Ліцензія не гарантує безпеку коду.

MPL-код може бути:

• якісним;
• застарілим;
• вразливим;
• погано підтримуваним;
• неправильно інтегрованим;
• несумісним із вашим deployment.

Перед використанням важливо:

• перевірити стан проєкту;
• читати security advisories;
• оновлювати dependencies;
• виконувати license compliance;
• перевіряти patent і license compatibility;
• робити code review;
• тестувати код у своєму середовищі.

Mozilla Public License — це weak copyleft open source-ліцензія, найвідоміша своєю file-level copyleft-моделлю.

Її головні переваги:

• захищає відкритість MPL-файлів;
• не змушує відкривати весь продукт;
• дозволяє proprietary integration;
• підходить для mixed-license codebase;
• має patent grant;
• MPL 2.0 сумісна з GPL-сімейством за замовчуванням;
• є хорошим компромісом між MIT/Apache і GPL.

Головні обмеження:

• складніша за permissive-ліцензії;
• потребує відстеження MPL-covered files;
• змінені MPL-файли треба відкривати;
• не strong copyleft;
• Secondary Licenses треба перевіряти;
• не така універсально знайома, як MIT або GPL.

MPL найкраще підходить проєктам, які хочуть, щоб їхні ключові файли залишалися відкритими, але водночас дозволяють використання в ширших, змішаних і навіть комерційних системах.

• Mozilla: Mozilla Public License 2.0
• Mozilla: MPL 2.0 FAQ
• Mozilla: MPL 2.0 Revision FAQ
• SPDX License List: MPL-2.0
• Open Source Initiative: Mozilla Public License 2.0
• Free Software Foundation licensing materials
• Open source compliance documentation
• Mozilla licensing documentation

Mozilla Public License MPL MPL 2.0 Mozilla Mozilla Foundation Open source Free software Copyleft Weak copyleft File-level copyleft GPL LGPL AGPL MIT License BSD License Apache License 2.0 SPDX Patent grant Software license Open source compliance