License issue about go HOT 121 CLOSED

之前过于生气，把整个 issue 区关了，现在重新开放。

但现在想到还是很生气。

我花时间、冒着众所周知的风险写软件，一群自以为是的人挑随手写的 LICENSE 的刺，比如什么“不给复制“、”不给运行”。

是都吃得太饱了是吧？

而这个项目本身，它涵盖了一些技术突破，我不要钱，但也不希望很快就有人拿它魔改、不当获利，然后这也成了问题。

回到这个争执本身，老子他妈的本来就是刷新个仓库：全部删掉，重新上传，没改协议。

之前协议唯一一次修改还是放宽，没有意外的话，就是逐渐放宽的。

然后就有个人过来，非说我改了协议。

这个项目中有 Go 的 BSD 只是按要求附带，LICENSE 文件才是本项目的协议，从一开始就不是 BSD。

自己眼睛有问题，现在成我的错了？

一开始还不说清楚情况，非让我移除那个 LICENSE，这 TM？？？

而且我作为开发者之一，之前都不知道 v2ray 要遵守 debian 的规则？？？甚至，我都不知道 debian 是什么规则。

最让人气的还是

But you added "Only for compiling executables usage for now" to LICENSE via 207fdca
so this becomes not open source anymore.

这 TM 直接把我架到 BSD 的烤架上了，我成了万恶之源？？？再说一遍，一开始就 TM 不是 BSD

然后还是坚持让我移除 LICENSE，搞笑呢？

这么做的本质，参考楼上的发言。

然后就威胁说要移除 debian 的 v2ray 了？？？如我所说，我根本就不知道什么时候多出了这种条条框框。

为什么说是“流氓”呢？因为这个项目从一开始就不是 BSD，来了一个人非要说我改了 LICENSE，然后强行让我改，道德绑架一样。

最后，不要认为所有人都知道 debian 的规则，以后最好一开始就把所有话说清楚。

from go.

#9 (comment)

另外，我想提醒你，我随手找了 v2ray 的另一个依赖项，比如 https://github.com/xiaokangwang/VSign

它早就是 v2ray 的依赖项之一，但没有任何 LICENSE，即默认完全私有，请问你有把它打包成 Debian 的 package 吗？

我甚至没有见到你询问它的 short description，不得不怀疑你在这里的真实目的。

最后请回答我：Debian 的人都这么流氓吗？不好意思，我本来就更喜欢 Red Hat 系。

如果大家都这么流氓，v2ray 有什么必要再保持 MIT 呢？

from go.

作爲一個 Fedora/openSUSE 使用者，我認爲你的這則回覆是在給 RPM 系發行版抹黑。

我认为你哪凉快待哪去。

from go.

另外，我知道看到这个 issue 的，多是 debian 群里的人，还有其他的，比如至少自以为对开源协议很有研究的人。

所以你们发表态度时，有没有站在当事人的角度考虑？？？

我也不讨厌开源软件，但不要自己把 debian 当信条，就可以直接去不理解别人的认知，以及进行道德绑架。

以及，我是冒很大风险的，本来就随手写一行 LICENSE，这里并不是重点，鸡蛋里挑骨头的人究竟想过没？？？

from go.

倒没必要这么说，发现有很多人一开始就不理解“为什么这个 issue 会让我很生气”，那我简单说明一下。

以下内容已经在 v2 水群说过。

先说我的认知：我是 windows 用户，对 linux 的使用几乎仅限于服务器，从不用 linux 当桌面，用包管理器也只是拉取编译好的二进制

关于我是 windows 用户，这个教程可以佐证：v2ray/discussion#756

当然，我更不知道 debian 具体是什么规则了，更别说我作为 v2 开发者之一还不知道需要兼顾 debian 源

所以，我并不清楚这些发行版的条条框框，以为二进制自由就 ok，然后就很不能理解为什么非要拆开，即每个依赖都打包上去

事实上第一个 issue #6 已经让我觉得很莫名其妙了，作为一个不能独立跑的库，为什么非要打包到 debian？ 所以一直没回复

而这个 issue 中，我开始的回复也一直是很有礼貌的，但是显然对方有对这个库的误解，我也向对方解释两次了。感受逐渐变成这样

因为这个项目从一开始就不是 BSD，来了一个人非要说我改了 LICENSE，然后强行让我改，道德绑架一样

说实话，我当时甚至开始怀疑他有其它目的，因为我确实觉得这个库没必要成为 debian 的 package，更不会因为这个陌生人莫名其妙的请求而改协议，所以当时礼貌的回复如下

辛苦您的跟进，但目前不考虑进一步放宽 LICENSE，也暂时没有成为 debian/ubuntu package 的必要。

然后对方就说如果无法上传（不改协议），就要停止 debian/ubuntu 对 v2ray 的支持（这个说法比较模糊），于是我就彻底生气了

1. 我花了很多时间在维护 v2 上面，为什么不满足这个当时看起来很奇怪的请求就突然造成对它的攻击了？

"阿 你不改 我们就没办法打包 就维护不了V2Ray了"（来自水群的描述）
就类似这样的感受

重申：我并不知道 debian 是什么情况，本就二进制自由，为什么非要拆开上传？（同作为轻度 linux 使用者，有几个人会认为有此必要？)，所以我后来也说

不要认为所有人都知道 debian 的规则

（其实如果当时早把 debian 的情况说清楚，也就没生气的事了，也可能就没后来的事了）

2. 的确很莫名奇妙，我此前从不知道 v2 在 debian 有源，因为使用方式不是这样的（后来也证实，的确几乎没有人在用）

3. 当时的感受差不多就是被指责了，意思是你不改如果被移除了责任就是你个人的（借用水群的描述），有一丝被威胁的感觉

（不过有一说一，我后来发现，他当时可能不知道我也维护 v2）

于是我就很爆炸，随后说话就完全不客气了，同时这也成为一些人对我反感的源头。

这里需要提一下

水群里提出了：这个 issue 为什么会先在这里发？正常应该在 v2ray-core 发，直接要求v2移除不符合协议的包，而不是要求xtls改授权。
我后来发现，在这个 issue 前，这个库已经被打包到 debian 了，也印证了之前说的误解，所以对方才会来要求改 LICENSE。
但我需要重申：我后来也发现，他当时可能不知道我也维护 v2。注意这与很多旁观者的视角是不一样的。

很快，这个 issue 被他发到 debian 的群里，可想而知他们的认知、态度是怎样的，开源至上，然后一群人就以各种理由来指责我了。

（补充：给人一种想搞出大新闻的感觉，这更让我觉得是被威胁了。）

需要说明，本来我对 debian 是没什么看法的，花时间维护这些东西也只是想着推动 v2 整体更加强大，这是我一直在做的。

并且很多指责已经开始歪了，出现了“不给复制”、“不给运行”等说法，这？？？我本就随手简单写的 LICENSE

这里的一开始本就存在的误解，以及前后的遭遇，使我很生气心情很差，其它正事也被耽误了，于是完全拒绝改协议。

后来的过程非常复杂，只有我自己知道自己又受到了什么刺激，于是就持续爆炸，有空时我会在另一个 issue 中说明。

总之，这里引起的指责，加上后面对我的种种指责，其实很多早已脱离情况了，于是就继续爆炸，每次想起来都很生气。

但是没有一个人是我，不知道我总共经历了什么，我在爆炸的情况下一说话，结果就是继续掉路人缘。

一些围观的人早就开始讽刺我，包括之前就和我有些不愉快的人。其实我说过很多次，你们不是我，不了解事情的全貌，有些人却还是要来攻击我。甚至有些地方我已经被妖魔化了，变着方式来讽刺、攻击我。

这种情况不断循环，不断爆炸，不断产生新的对立，就逐渐变成现在这样了。 越往后越混乱，如前所述，有空时再写。

from go.

As a redhat related developer, I would like to give my 2 cents here.

First of all, @RPRX is free to re-license his derivative work with any other licence, even with a proprietary one, given the original work is BSD-licensed. Re-licensing a BSD-licensed work is totally legimate and very common in the open source world. Simply because BSD licence allows you to do that, as long as you retain the original licences in given parts (see how Kotlin did it).

Secondly, @rogers0 's concern is reasonable. When @RPRX stated "Only for compiling executables usage for now" in the licence, that implied this is a proprietary software, you can only compiling it but without the permission of modification, redisturbution, etc.. That means Debian simply cannot take your code and repackage it because "You Don't Allow Them to Do So", which seems not the authors' intention to me.

That's why @rogers0 kindly asks @RPRX to "fix" the licence otherwise they cannot package it. I don't think that's a threatening (威胁) but the way open source works. Again, Debain is not allowed to package XTLS because of the "Only for compiling executables usage for now" statement.

Thridly, I am not judging @RPRX 's refusal to change in the first place. He is free to do whatever he perfers. The fuxk-it-debain-I-don't-care attitute is completely fine to me. But that just hurting V2ray users relies on debain packages, as the packages have to be removed from the debian repo.

Lastly, now that all the issues have been resolved. XTLS is completely removed from V2ray and release with a different fork called Xray under MPL licence. Although I am not sure that a good idea for both developers and users.

For developers, that means the people behind XTLS has to maintain another fork which claimed to be compatible with V2ray. That's a lot of work to keeping update with the upstream involving tons of merging, fixing conflicts etc.. It's not an easy job considering the already small V2ray/Xray teams.

For users, it's rather confusing. Most of them are already using V2ray and the transition from V2ray to Xray may never happen for them as long as V2ray still "works". That hurts the user base of XTLS a lot in the first place. We have to admit that the amount of user base means a lot to an open source project.

In short, I respect @RPRX 's freedom to chose another licence he prefers. Although that would inevitabley leads to the partaway between XTLS and V2ray.

from go.

作为一个非软件行业从业者，我也发表一下我个人的看法：

翻墙对我个人来说是一个硬需求，从最早的 GoAgent、寻找可用 IP、修改 DNS，到后来的 shadowsocks、VMess、VLESS，我选择这些工具的理由无非是——它是否能够突破GFW越来越高的封锁解决我的上网问题。

对于每个有翻墙需求的人来说，「可用性」永远是第一位的。安全性、是否开源、是否符合开源协议等等，这些都要排在后面。

开源翻墙软件（工具/协议，我混着说吧，反正意思大家都懂）永远处在劣势的位置，因为技术细节可查，分散的「民间」资源提供有限的支持，还在**「违法」；而 GFW 永远处于强势的位置，有强大的国家机器提供资金、人员、技术、设备等等全方位碾压式的支持。

为什么我很反感上面很多人一再强调是否符合开源协议？
因为确实如上面有人提到的，揪着协议不放这就是本末倒置。

据我说知，最新的 VLESS、XTLS 协议还处于公测阶段，还在发展和优化，很多人一上来就炮轰作者，我作为一个外行是想不明白的，不是先把这个东西弄好了，能够非常好地对抗 GFW 的封锁，再考虑其它？

为什么做事情之前，要先给自己套上一层层的镣铐？

**我觉得事情的优先顺序应该是这样的：

首先，发展和优化现有工具和协议，达到可以放开普及的程度；
其次，考虑安全性、开源性、协议完备性、普通用户使用的简易性……**

最新的 VLESS + XTLS 组合不仅让我摆脱了不能上网的困境（之前使用 shadowsocks），还大幅提高了翻墙上网速率（差不多翻倍），除了客户端工具支持不完善，我觉得「破网」这件事情已经做得很漂亮了！

最后，感谢作者 @RPRX 的付出。

from go.

这里的问题不是Debian、Ubuntu、openSUSE还是Arch。问题也不是BSD License。这里的问题是这个项目是否为开源软件。即使用 GPL 等更激进的License它也还是开源软件。

而"是不允许修改它的源代码并二次分发"这一条款使得这个项目不是开源软件了。

PS：这里说的开源软件为 OSI 定义的开源软件，而不是指公开源代码的软件。

from go.

@Fei1Yang

首先你要知道，我只是 Refresh 了仓库，并没有修改 XTLS 的 LICENSE，它从一开始就不是 BSD，唯一一次修改还是放宽限制。

其次你要知道，XTLS 的 LICENSE 并不禁止它被当作依赖来使用，主要目的是不允许修改它的源代码并二次分发。

最后你要知道，v2ray 这种软件需要不断迭代，且有官方维护的 Linux 安装脚本，几乎没有人会通过发行版源来安装（Arch 除外

from go.

@shynome

我发现一个人有一个想法，有不同的出发点，很有趣。

1. Debian 没有与 v2ray 紧密结合，是否进 debian 源不影响是否在 debian 上使用。更何况，的确几乎没人 apt 安装。
2. XTLS 一开始就是代码可见的，协议也在不断放宽，现在已经是 MPL 了。只是想说明，这不是什么炸弹一样的东西。
3. 相信你很清楚，v2ray 大部分用户的出发点并不是“开源使用者”。或许不做任何事，才能让所有人都满意？
4. 关于是否只是“后续维护”...我们都知道以前 v2 是什么状态。“维护者”这个词还是太中性了，说得没有任何风险一样。
5. 具体到这件事，再往后的问题很复杂，甚至已经与协议问题没有太大关联。不如说，协议问题只是导火索。

现在是这样的情况，这类软件很多人需要，尤其是码农群体。但说到开发，来来去去就没几个人，没多少人愿意持续开发，要么就是转向闭源，例子就不举了。为什么会这样？因为开发这类软件完全是负收益：花很多脑力、时间，且不能有经济收入，有的是什么？有随时消失的风险。那么问题来了，如果再动不动就受到各种约束和随便哪个人的指责，还有人开发吗？

我也是真的烦了这些事情，随便一个人都能踩我一脚，真的是日了。
这个 issue，以及更深层次的问题已经通过分裂来解决了，若无必要就别再纠结了，非常影响心情。

from go.

众所周知，Linux 本身遵循 GPL 协议，但这并不影响它运行在非完全开源硬件上、使用那些 CPU 的指令集。

from go.

@rogers0 @RPRX

I appreciate your contribution to the project and open source community.

For the repo you mentioned: https://github.com/xiaokangwang/VSign
Maybe your workflow depends on it, but Debian package does not. So it's not get packaged, and not used at all.
Current v2ray package in Debian unstable is v4.28.2, which licensed under open source compatible clauses.

As author you can decide the license for your code, and I cannot force to change it for sure.
But it would be a great loss for the community that cannot use it anymore due to the license issue.
Therefore I hope you can reconsider the suggestion in top of this post.
Thank you!

Hi,

I am the developer and one of maintainer of V2Fly, and support the Open Source project to the furthest extent. I can help you with continuing to package V2Ray without copyright issue.

VSign is used for verifying the release binary from V2Fly Github Release. It is not useful for Debian distribution since Debian have its own signing and secure verification process, and do not generate a V2Ray Release Signature file in the build process. It is not removed for licensing reason.

Debian version of V2Ray removes VSign with script provided in the source tree https://github.com/v2fly/v2ray-core/blob/master/release/mutilate/removeVSign.sh .

I could provide you a similar script to remove non-free code from V2Ray and continue to package V2Ray as a free and open source software.

The reason VSign is not released under open source license is entirely unintentional, it have been open sourced as the same license as V2Ray(v2fly/VSign@6e7f926).

Xiaokang Wang

from go.

Dear maintainer,

Since this library is the new dependency for v2ray, which is already in debian/ubuntu.
If we cannot upload this xtls library, we have to discontinue supporting v2ray in debian/ubuntu, and this is a big loss to the community.

I'm sorry to hear the appended part of this library is not licensed under BSD, or other open source license.
I hope you can reconsider this sometime ahead.

Cheers,
Roger

from go.

所以现在的事情是，v2ray因为有一部分私有代码，所以被要求所有代码都开源的Debian源拒绝了，是吗？
如果是这样的话，直接在协议里拒绝这种类型的要完全开放的源就好了，github release 最新版本统一，不用每个源都有不同的版本不是更好吗？
v2ray这种类型的代码就是拼速度，慢了就被封了，就是要最新的啊！
我是直接github release，源里的都太旧了，又不会及时更新

@RPRX 支持你，自己的私有代码怎么搞都行

我感觉最令人奇怪和愤怒的是，他是先要求你修改协议，被拒绝了才说要从源里移除。（感觉像威胁）
一般来说，你不符合规定，我先告知你规则是什么，违反了什么，将要做出什么的行动，而不是反过来
#9 (comment)

如果他一开始说的是：

你好，
Debian源要求所有的代码都是完全开放的，因为从V2ray新版本(4.31.3)后带有xtls，而xtls并不是完全开放的。
所以根据规定，我们不能打包新版本，并可能需要从源里删除V2ray。
在此告知，也希望找到一个workaround的办法，谢谢

那就完全不同了
也许他只是太心急？但这种沟通方式真的很难令人接受

from go.

感觉是间谍在对xtls搞破坏，或者是脑残，自己没有对v2ray做出贡献，还蛋疼的指责有贡献的人

from go.

首先，感谢作者的贡献。我觉得，作者对于LISNECE方面的知识不是很丰富，也不是很注重。所以，有需要的话可以咨询有经验的人，没需要的话是无所谓。但是LISNECE不管你在不在乎，它都是个正经的东西，和法律相关的东西。人们只会根据现行法规告诉你要么合法，要么违法，请你不要当成威胁，但你的确要承担相对后果。如果你相信法治的话，劝你花点心思好好想想选择何种证书，不是为了V2ray也不是为了Debian，而是为了你自己，开发也不是光考虑代码的问题，还有很多其他问题也是需要认真考虑的。

from go.

先不考虑开源协议的问题，从实际的角度看一下，选择 License 对于

而这个项目本身，它涵盖了一些技术突破，我不要钱，但也不希望很快就有人拿它魔改、不当获利，然后这也成了问题。

这个目标有没有什么影响。

我觉得只要 @RPRX 公开了源代码，那么这些人大概就会 「拿它魔改、不当获利」，毕竟这些人可能是只在乎现实利益的，并不会遵守软件的授权协议；
另一方面，对于这些违反授权协议的人，也基本没有什么好的维权的办法。

所以选择 License 并不能实现这个「阻止他人魔改并不当获利」的目的

from go.

@zhsj

就目前的情况而言，XTLS 并不是不开源，而是不完全开源，至少任何人都可以审计 XTLS 的代码，所以这里没有风险。

下游的开源协议对上游的确没有约束能力，比如你可以在 GPL 项目中依赖 MIT，但却不能要求它也改为 GPL。

这里的“开源”定义大家理解不一样，对于大部分的Linux发行版来说，他们的定义与OSI定义基本一致，而不是只要能看到代码就可以了。可以在 https://opensource.org/osd-annotated 看到，这里定义的“开源”有很多条款。比如有一条就是“The license must allow modifications and derived works”就是说要允许修改，还有一条“No Discrimination Against Persons or Groups”，即这个License不能是针对特定受众的，比如不能只针对v2ray进行授权。

from go.

I appreciate your contribution to the project and open source community.

For the repo you mentioned: https://github.com/xiaokangwang/VSign
Maybe your workflow depends on it, but Debian package does not. So it's not get packaged, and not used at all.
Current v2ray package in Debian unstable is v4.28.2, which licensed under open source compatible clauses.

As author you can decide the license for your code, and I cannot force to change it for sure.
But it would be a great loss for the community that cannot use it anymore due to the license issue.
Therefore I hope you can reconsider the suggestion in top of this post.
Thank you!

from go.

所以是，一开始 @RPRX 根本不知道 Debian 那些普通人觉得过于挑剔的 policy，以「常识」去推测别人的规则，甚至不知道 Debian 打包有什么用。然而 Debian 打包者混迹于自由软件世界多了，也不会想到有开发者不知道 Debian 打包是在干什么，请求许可协议变更的时候没讲清楚。最终造成了误解。

见证了一次自由软件世界与私有软件世界的冲突呢。

PS: 打符合 Debian policy 的包可复杂了，各种规则还没个好的文档，以至于我根本不想弄。

from go.

@zhsj

是的，作为 v2ray 的主要维护者之一，我可以明确表示：v2ray 之前没有非要符合 OSI 的这种洁癖，事实是，我们之前并没有在意这个方面。但你提出这一条有帮助

这个License不能是针对特定受众的，比如不能只针对v2ray进行授权。

因为团队内考虑过这种授权方案，虽然我觉得比较麻烦，且可能会导致其它软件从一开始就不敢使用此项目。

from go.

一个关于安全的题外话：比起代码公开的项目，使用Shadowrocket、V2RayNG、Clash等这些闭源客户端的风险似乎更大，并且这些客户端也是目前人们使用率最高的，但似乎并没有很多人去指责这些客户端，这让我比较疑惑

from go.

这里的规则很简单，你发表了态度，就要说清楚原因，否则只是小人罢了。

from go.

首先，感谢作者的贡献。我觉得，作者对于LISNECE方面的知识不是很丰富，也不是很注重。所以，有需要的话可以咨询有经验的人，没需要的话是无所谓。但是LISNECE不管你在不在乎，它都是个正经的东西，和法律相关的东西。人们只会根据现行法规告诉你要么合法，要么违法，请你不要当成威胁，但你的确要承担相对后果。如果你相信法治的话，劝你花点心思好好想想选择何种证书，不是为了V2ray也不是为了Debian，而是为了你自己，开发也不是光考虑代码的问题，还有很多其他问题也是需要认真考虑的。

首先你要考虑“违法”怎么定义，如果按**的法律开发翻墙软件本身就是“违法”。而且因为项目的特殊性，rprxx事实上并不能获取任何法律支持。（License的问题早就解决了，剩下的问题与开源社区无关，可以散了）

from go.

在这里我要插一句，从此 issue 开始，对我的种种误解，把我弄得脾气很暴躁，说话也不经大脑，然后又继续掉路人缘

事已至此，既然有人背后搞动作，那我干脆就是这样的脾气吧，没什么不妥

（当然，有空时还是会出一份声明的，我是怎么一步步变成今天这个样子

from go.

整篇看下来，有一个问题的答案没有看到：
为什么XRay的作者@RPRX选择了私有开源协议。也就是说，为什么不愿授权他人对代码的更改、使用及商业化。
协议的设置当然是作者的自由，但是任何的协议设置都有其背后的考虑和理由。那么这个考虑和理由是什么呢？

从突破墙限制的角度考虑，自由软件是有优势的。每一次的新软件、每一次的迭代（从v2ray到v2fly、从v2fly到xray、从trojan到trojan-go）都是或多或少的借助了自由软件的授权。这个授权保证了当原作者消失时，新的作者可以继续前者的项目；保证了当有人有新的想法时，可以高效的使用前人的代码来实现；也使得新的技术新的项目能够快速被商业化的机场、软件所使用（adoptation）。现在v2在很多机场普及的原因，其一就是自由软件。这样的普及使得更多的普通用户，甚至不懂怎么直接使用这些FQ项目的用户，能够因此受益。

从我能想到的理由看，@RPRX将XTLS做成私有代码可以帮助作者对使用代码的商业项目收取授权费（例如可以向ios shadowrocket收费）。那么这也无可厚非，大家都要吃饭，也不是什么不道德的事情。如果是这个考虑，大可以大方讲出来。如果是这样，那么其实可以把XTLS做成一个v2fly的插件的形式，由用户自由安装。毕竟目前XRAY的文档维护就差了v2fly一大截，而且是XRay本身也是在使用v2fly的代码。这么做的好处，一是v2fly的实用使用方面的自由度更高，二是XTLS也可以被作为其他项目的插件使用，利于更多的盈利。
当然这些都是一些猜测和设想，未必与事实相符。
但是我看下来，争论的主要原因，其实是@RPRX一直没有讲，为什么要坚持这个私有开源协议不改成自由软件协议；或者说，为什么对于其他开发者要求改成自由软件协议这件事，情绪上反应比较大。
事情讲清楚了，未必能一定解决问题，但是大部分时候，都能让大家理解，不产生不必要的情绪主导的矛盾。

from go.

@zhsj

就目前的情况而言，XTLS 并不是不开源，而是不完全开源，至少任何人都可以审计 XTLS 的代码，所以这里没有风险。

下游的开源协议对上游的确没有约束能力，比如你可以在 GPL 项目中依赖 MIT，但却不能要求它也改为 GPL。

from go.

@SekiBetu 说实在的如果没有这些自由软件斗士, 我今天可能都不会在这里和你说话, 这里的大部分人也许都成不了开发者. 但这些都没有意义, 因为现在就 "足够" 好了

NGL，从我这几年的经历来看，自由软件斗士可真是个流氓群体，要把世界变为非黑即白的人是怎样的人？懂得都懂。
程序员不拿工资写程序，后面的人拿着理想、自由的鞭子抽，换我我直接给你闭源了，给脸不要脸，什么毛病

题外话：
个人理解的open source=open source code +使用许可，却需要一个OSI组织来 钦点 认证一个协议是不是开源的，这个组织甚至把SSPL列入了非开源协议，为什么，因为开源在OSI的定义里面第一条就是你的代码必须可以在商业用途被使用且不能收取任何费用，不然这个协议是无法通过审核的(你不仅要open source，还要额外提供商业用途的许可)，是不是很眼熟：

so this becomes not open source anymore.

当然，这只是我对OSI的偏见，事实上大众所定义的开源并不是字面意思的开源，而是OSI这个组织所规定的符合一系列 Debian Free Software Guidelines (DFSG) 条件的"开源"。
开源已经变成集权组织所控制的东西了，所以就是个游戏而已，别太当真了

Debian 要求 OSI 認證過的授權是個無奈之舉，他必須保護自己來規避可能面臨的法律問題。
對於一個好幾張 DVD 才能完整收錄的發行版來說，這是有必要的。
否則，耗費心力去一個一個審查各種授權，需要相當高的成本。
至少，它得找一狗票的律師來研究審查相關的授權以及各國法律，勞民傷財（這些錢拿去給攻城獅買肥宅快樂水不好嗎？）。

法律、條款這些都是方便主義，怎麼方便怎麼來，差不多能達成目的就好，而 DFSG 主要目的就是為了「省事的保護整個 Debian」。
想要讓自己的東西被 Debian 收錄就 follow 它、作者認為無所謂當然也就無所謂了。

而 @RPRX 選擇使用 OSI 以外的授權來發布他的成果也是作者的個人自由（至少，並不超出上層授權範圍）。

我個人是不知道其他地方有沒有針對本議題的討論，不過這個 issue 看下來是覺得大家都情緒化了。
雙方的出發點不同、得到的結論當然也就不同，遺憾的是沒能得出一個廣泛認同的最佳解而已。

希望無論如何大家都能相互理解，理解萬歲 :-D

from go.

@RPRX
看到喜欢的产品又变成了作者的一言堂,因为意见不合就开始人身攻击感到难过.

from go.

为了防止别人成为破娃，首先自己成为破娃……这一手操作秀到我了。 🤣

现在的结果是改协议为MPL，fork出来一个带XTLS的内核进行维护，同时还有一个新的推翻重来的Xray在准备开发(与v2ray无关)，这是啥破娃，别带节奏了

提出问题与解释

这不是本末倒置了吗，最根本的问题：

V2ray最主要/核心的目标/目的是什么？
就是为了越过GFW，那为了达到这个目标，所有的技术都应该是可选择的，而且应该选择最有可能达到目标的方向。
其他次要目标不应与主要目标相违背，如果是，那应该是次要目标围绕这主目标改变，而不是反过来

引用

回到V2ray，Xtls是目前最有发展潜力的，针对最主要的目标（翻墙）来说
而其他的次要目标，如这次的协议问题，那是应该为项目的主要目标做workaround

解决方法/方向

所以，如果有人需要一个协议是完全开放的，那就应该在V2ray项目的基础上frok出去，
然后在这个分支里，只使用完全开放的代码
那样，就可以既不和主目标冲突的情况下，实现这个次要目标
现在这种情况就是所谓的本末倒置了

总结

说了一大堆，其实就是：

1. 你为什么要建立这个项目，你的初心是什么
2. 你要如何去做才最有可能达到目标，你的行动应该是什么

from go.

@Fei1Yang

我们已经在 v2ray 内部群广泛讨论了这件事，首先是虽然没有绝对必要，但我们不介意开个 GitHub Actions 来继续维护 debian/ubuntu 源。独立源是可能的另一个选择，如果最终决定推出，也是由我们维护，所以无需担心安全性问题。

另外你也无须担心 XTLS 的安全问题，因为所有代码都是公开可见可审计的。至于 LICENSE，我可能会选择 MPL，或者保持现状。但这与今天的事情无关，主要原因是 v2ray 在检查依赖授权情况，需要保证 v2ray 确实得到 XTLS 的使用授权。

from go.

debian 是唯一一个自由的发行版, 唯一一个不会受到美国出口限制的发行版
这是一个承诺问题, 一开始v2ray就表明了自己是一个开源软件, 然而作为后续维护者却在这个开源软件里加入私有软件导致v2ray不再被认为开源软件, 这破坏了v2ray开源使用者的信任

from go.

@zhsj

是的，与 v2ray 不同，此项目从未宣称是完全开源项目，但这与 v2ray 的 MIT 并不冲突，且任何人都可以审计 XTLS 的代码。

现在的情况是这里出现了令人不齿的道德绑架。此外，MPL 协议的代码算是开源吗？这似乎是个更好的选择。

from go.

@SekiBetu 我知道现在是自由软件了啊, 我只是在想没有利益你会做这件事? 怎么把自己说的是个受害者一样? 信仰就不是利益了?

极端开源主义不可取，尊重他人的想法很重要，世界上不应该只存在一种开源协议

我认为到处批判开源软件不够自由的人应该叫“极端自由主义者”。开源这个词我一直当成开放源代码来理解，rprx写的协议显然也可以说是开源协议。

不过你抨击自由软件的观点我并不认同，因为要是没有那么多自由软件，上班的时候想抄代码就没那么好抄了。

from go.

还有上面参与的各位，有意见的，一起来撕逼，如果没人来，我就一个个 @ 了。

from go.

另外，我知道看到这个 issue 的，多是 debian 群里的人，还有其他的，比如至少自以为对开源协议很有研究的人。

吃瓜群众莫名躺枪……

from go.

开源的规则就是规则，这应该遵守。debian制订这些规则有它的考虑，维护debian包的个人也希望按规则办事。

from go.

作为一个规避审查且需要随时更新的软件，只要本身源码公开可审查，不违反上游协议不就可以了，又不追求商业化，为什么要被各种开源协议绑住手脚。自由软件世界与私有软件世界的冲突在这类软件上没必要存在吧。
当然宽松的LICENSE确实能吸引更多人来维护，期待maintainer的xray-core及早上线，社区会用脚投票的。

from go.

作为一个非软件行业从业者，我也发表一下我个人的看法：

翻墙对我个人来说是一个硬需求，从最早的 GoAgent、寻找可用 IP、修改 DNS，到后来的 shadowsocks、VMess、VLESS，我选择这些工具的理由无非是——它是否能够突破GFW越来越高的封锁解决我的上网问题。

对于每个有翻墙需求的人来说，「可用性」永远是第一位的。安全性、是否开源、是否符合开源协议等等，这些都要排在后面。

开源翻墙软件（工具/协议，我混着说吧，反正意思大家都懂）永远处在劣势的位置，因为技术细节可查，分散的「民间」资源提供有限的支持，还在**「违法」；而 GFW 永远处于强势的位置，有强大的国家机器提供资金、人员、技术、设备等等全方位碾压式的支持。

为什么我很反感上面很多人一再强调是否符合开源协议？
因为确实如上面有人提到的，揪着协议不放这就是本末倒置。

据我说知，最新的 VLESS、XTLS 协议还处于公测阶段，还在发展和优化，很多人一上来就炮轰作者，我作为一个外行是想不明白的，不是先把这个东西弄好了，能够非常好地对抗 GFW 的封锁，再考虑其它？

为什么做事情之前，要先给自己套上一层层的镣铐？

**我觉得事情的优先顺序应该是这样的：

首先，发展和优化现有工具和协议，达到可以放开普及的程度；
其次，考虑安全性、开源性、协议完备性、普通用户使用的简易性……**

最新的 VLESS + XTLS 组合不仅让我摆脱了不能上网的困境（之前使用 shadowsocks），还大幅提高了翻墙上网速率（差不多翻倍），除了客户端工具支持不完善，我觉得「破网」这件事情已经做得很漂亮了！

最后，感谢作者 @RPRX 的付出。

我认为技术细节可查并不算劣势，防火墙的维护者在审查了源代码后仍不能封锁该协议才能证明该协议是相当可靠的。

from go.

In fact it's not a moral issue, but a legal issue. Open source software are copyrighted. That's why the author has full right to choose the license of the work. Therefore, when the licenses are mutually incompatible, you can't come into an agreement. Otherwise, you simply violate other's copyright which is illegal and can be practically sued.

from go.

另外，我知道看到这个 issue 的，多是 debian 群里的人，还有其他的，比如至少自以为对开源协议很有研究的人。

吃瓜群众莫名躺枪……

看没有问题，重点是“发表了态度”，此时需要说明原因

from go.

I appreciate your work.

Actually you don't have to BSD license it. You may use MPL, LGPL or even GPL 2.0 although they only requires disclosure of the modified source code and the source code of the entire program referencing it. That should be good enough to prevent commercial use.

Distros restricts licenses simply to avoid legal issues. I think that's fair. And you have full control of how you license your work. The side effect of being reject from the official repo is an affair of each person's boundary of freedom (but of course that's based on copyright). Using widely used licenses simply makes it easier for distros to review. See Fedora's guideline: https://docs.fedoraproject.org/en-US/packaging-guidelines/LicensingGuidelines/

from go.

为了防止别人成为破娃，首先自己成为破娃……这一手操作秀到我了。 🤣

现在的结果是改协议为MPL，fork出来一个带XTLS的内核进行维护，同时还有一个新的推翻重来的Xray-Next在准备开发(与v2ray无关)，这是啥破娃，别带节奏了

from go.

@Fei1Yang

但这的确是客观事实，另外无需担心，会有人继续维护的，或者是独立源。

from go.

是的，与 v2ray 不同，此项目从未宣称是完全开源项目，但这与 v2ray 的 MIT 并不冲突，且任何人都可以审计 XTLS 的代码。

然而任何人用v2ray时需要引入xtls，也就是要引入一个不开源的软件。

此外，MPL 协议的代码算是开源吗？这似乎是个更好的选择。

是的，在 https://opensource.org/licenses/category 这个列表里都是符合开源软件定义的License。MPL 见https://opensource.org/licenses/MPL-2.0

from go.

from go.

而且在什么情况下会需要用到debian软件包之类的源去下载使用？
一种情况是在墙内没有任何工具联网，需要用源之类的东西做代替

尊重作者的选择，但是想不明白为啥要让v2进各种源给自己戴上镣铐，至少身边所有人都用github的脚本安装和更新的
哪天要是真一点工具都没了，那也能用tor/i2p下吧...

from go.

作为与Redhat相关的开发人员，我想在这里给我2美分。
首先，鉴于原始作品是BSD许可的，@ rprx可以自由地将其衍生作品与任何其他许可（即使是专有许可）一起重新许可。重新获得BSD许可的作品是完全合法的，并且在开源世界中非常普遍。仅仅因为BSD许可证允许您执行此操作，只要您将原始许可证保留在给定的部分中即可（请参阅Kotlin的做法）。
其次，@ rogers0的关注是合理的。当@RPRX在许可证中声明“仅用于编译当前使用的可执行文件”时，表明该软件是专有软件，您只能对其进行编译，但未经修改，重新发行等许可。这意味着Debian根本无法接受您的代码。并重新包装它，因为“您不允许他们这样做”，这似乎不是作者对我的意图。
这就是为什么@ rogers0请@RPRX来“修复”许可证，否则他们将无法打包许可证。我认为这不是威胁，而是开源的工作方式。同样，由于“仅用于编译可执行文件的用法”语句，不允许Debain打包XTLS。
第三，我并不是在判断@RPRX首先拒绝更改。他可以自由地做自己想做的事。不用担心，我不需要理会服装。但这只是伤害了V2ray用户，它依赖debain软件包，因为必须从debian存储库中删除软件包。
**最后，现在所有问题都已解决。XTLS已从V2ray中完全删除，并使用MPL许可下的另一个名为Xray的分支发布。**尽管我不确定这对开发人员和用户都是一个好主意。
对于开发人员来说，这意味着XTLS背后的人们必须维护另一个声称与V2ray兼容的分支。要保持与上游的更新（涉及大量合并，修复冲突等），需要进行大量工作。考虑到已经很小的V2ray / Xray团队，这并不是一件容易的事。
对于用户而言，这相当令人困惑。他们中的大多数人已经在使用V2ray，并且只要V2ray仍在“起作用”，从V2ray到Xray的过渡可能永远不会发生。首先，这极大地损害了XTLS的用户基础。我们必须承认，用户数量对于一个开源项目而言意义重大。
简而言之，我尊重@RPRX选择他喜欢的另一个许可证的自由。尽管这不可避免地导致XTLS和V2ray之间的分离。

在core中移除xtls不仅仅只是授权问题，是v2ray选择移除xtls，而非许可证不兼容。

I certainly don't have the full picture of what is going on. As a user and script maintainer, I just feel sad 😥 about the partaway.

from go.

BSD 是 Go 的开源协议，XTLS 基于 Go 的 crypto/tls 魔改而来，根据 BSD 的规则，需要附带 Go 的 LICENSE，即 LICENSE-Go

而仓库里的 LICENSE 文件是 XTLS 新增代码自身的 LICENSE，目前是自定义的，的确不属于 BSD 协议

其实这里没有待解决的 license issue，因为它们是不冲突的：如你所见，这里只是遵循 BSD 的规则，附带了 Go 的 LICENSE-Go

from go.

@Fei1Yang 说出你的想法。

from go.

debian 是唯一一个自由的发行版, 唯一一个不会受到美国出口限制的发行版
这是一个承诺问题, 一开始v2ray就表明了自己是一个开源软件, 然而作为后续维护者却在这个开源软件里加入私有软件导致v2ray不再被认为开源软件, 这破坏了v2ray开源使用者的信任

恕我无知，请教一下几个问题

1. 这里“自由的发行版”的定义是什么，如果我没记错的话大部分发行版都是开源的吧，难道只是开源的话算不上“自由的发行版”吗？

2. 这里“私有软件”的定义是什么， xtls 是以 mpl 开源的吧，必须与原项目许可证一样或是使用某特定许可证才能不算是“私有软件”吗

为什么开源错失了自由软件的重点

rprx一开始使用的协议应该算是私有软件开源协议，但并不影响他是开源协议。不过因为他的性质属于私有，所以就不算自由软件。不是非要一起打包进debian的话就没必要纠结这个问题，因为对于普通用户来说这些协议根本不重要。就算退一步讲，协议影响了用户自行修改源代码来优化或者提交PR，那用户自己私下悄悄改不进行分发就好了。

from go.

一个类似的事，handbrake源代码里include了fdk-aac，fdk-aac的许可和gpl是不兼容的，但是handbrake也没有直接移除fdk-aac相关代码，只是不在二进制分发内包含fdk-aac。。。所以这个下游分发出问题反过来要求上游确实有点逾矩

from go.

在这里我要插一句，从此 issue 开始，对我的种种误解，把我弄得脾气很暴躁，说话也不经大脑，然后又继续掉路人缘

事已至此，既然有人背后搞动作，那我干脆就是这样的脾气吧，没什么不妥

（当然，有空时还是会出一份声明的，我是怎么一步步变成今天这个样子

我只觉得亲近了很多，因为以前一直用很正式的发言让我觉得挺疏远的

from go.

所以现在的事情是，v2ray因为有一部分私有代码，所以被要求所有代码都开源的Debian源拒绝了，是吗？
如果是这样的话，直接在协议里拒绝这种类型的要完全开放的源就好了，github release 最新版本统一，不用每个源都有不同的版本不是更好吗？
v2ray这种类型的代码就是拼速度，慢了就被封了，就是要最新的啊！
我是直接github release，源里的都太旧了，又不会及时更新
@RPRX 支持你，自己的私有代码怎么搞都行

我也同意这种做法，分为两个分支，一个为v2ray主线，在github release。另一个分支为v2ray代码完全开源的那些部分，去除掉不开源的功能，提供debian软件包

这样当然最好
但是人家又不是收钱的，真的是不好意思叫别人这样做
这样做的话，开发者要维护两个版本，还要维持一致性，这样工作量太大了

而且在什么情况下会需要用到debian软件包之类的源去下载使用？
一种情况是在墙内没有任何工具联网，需要用源之类的东西做代替
但是在墙内下载这些，速度不是慢到无法忍受，就是下到一半就断线之类的吧，还是dead end
最后还是需要一个能正常联网的工具

如果要考虑所有的情况去做事的话，那将有庞大的工作，
而且对于不盈利的东西，最大的好处之一就是不用满足每一个使用者的要求

from go.

#9 (comment)

在core中移除xtls不仅仅只是授权问题，是v2ray选择移除xtls，而非许可证不兼容。

I certainly don't have the full picture of what is going on. As a user and script maintainer, I just feel sad 😥 about the partaway.

Limited by the current v2ray framework，the UDP's performance is always a big problem, and rprx is planning to start a whole new project named Xray-Next to solve it, so, just give him some time, i think he won't let us down. And, v2ray team is also realizing another XTLS plan. Everything will be fine.

from go.

#9 (comment)

在core中移除xtls不仅仅只是授权问题，是v2ray选择移除xtls，而非许可证不兼容。

I certainly don't have the full picture of what is going on. As a user and script maintainer, I just feel sad 😥 about the partaway.

Limited by the current v2ray framework，the UDP's performance is always a big problem, and rprx is planning to start a whole new project named Xray-Next to solve it, so, just give him some time, i think he won't let us down. And, v2ray team is also realizing another XTLS plan. Everything will be fine.

Good to know. Again, really appreciate all the hard work and devotion every developers put in. Keep it up guys 😉.

Wish everything will be fine.

from go.

@SekiBetu 我知道现在是自由软件了啊, 我只是在想没有利益你会做这件事? 怎么把自己说的是个受害者一样? 信仰就不是利益了?

极端开源主义不可取，尊重他人的想法很重要，世界上不应该只存在一种开源协议

我认为到处批判开源软件不够自由的人应该叫“极端自由主义者”。开源这个词我一直当成开放源代码来理解，rprx写的协议显然也可以说是开源协议。
不过你抨击自由软件的观点我并不认同，因为要是没有那么多自由软件，上班的时候想抄代码就没那么好抄了。

自由软件大多数是有收益的，不是免费开源的，给你抄是有钱赚的，抄着抄着，诶，安卓市场占有量就起来了，我给你默认植入GMS，你不听话，给你GMS去了

对于用户和抄的人来说是免费，GMS这个属于安卓生态问题。AOSP并不内置GMS，而且AOSP发行版没有得到Google授权也不允许内置GMS。

内置GMS都是厂商主动去找Google要授权的。

from go.

from go.

@ssr-ssr-ssr

我承认自己的情绪化言论很多，但这里的内容是断章取义，@xiaokangwang 之前本来就在冷嘲热讽我

from go.

为了防止别人成为破娃，首先自己成为破娃……这一手操作秀到我了。 🤣

破娃的争议是在于他对上游没有一点贡献。而rprxx对core的贡献都是有目共睹的，分家是最后的结果而不是开始的目的。（xtls被移除是因为团队内部矛盾，而不是授权问题）

from go.

@SekiBetu 我知道现在是自由软件了啊, 我只是在想没有利益你会做这件事? 怎么把自己说的是个受害者一样? 信仰就不是利益了?

极端开源主义不可取，尊重他人的想法很重要，世界上不应该只存在一种开源协议

我认为到处批判开源软件不够自由的人应该叫“极端自由主义者”。开源这个词我一直当成开放源代码来理解，rprx写的协议显然也可以说是开源协议。
不过你抨击自由软件的观点我并不认同，因为要是没有那么多自由软件，上班的时候想抄代码就没那么好抄了。

自由软件大多数是有收益的，不是免费开源的，给你抄是有钱赚的，抄着抄着，诶，安卓市场占有量就起来了，我给你默认植入GMS，你不听话，给你GMS去了

对于用户和抄的人来说是免费，GMS这个属于安卓生态问题。AOSP并不内置GMS，而且AOSP发行版没有得到Google授权也不允许内置GMS。

这就对咯，看懂这游戏怎么玩的了吧

问题在于GMS的事和安卓系统本身没有关系啊，GMS本身就是私有的，但是它好用。GMS又不是什么核心依赖，像这种私有套件都是需要用隐私换方便的用户比较依赖。

说白了整个手机只有系统是开源的，但是这个开源系统让用户体验得到了很大的提升。正是因为AOSP，即使手机厂商停止了对硬件的支持，用户也可以自行修改AOSP源代码来更新自己设备的系统。

GMS算是一个私有闭源软件套装，根本扯不上AOSP。如果谷歌没有开源安卓，那群魔乱舞的时候，用户的体验不是更差？

谷歌即使不开源安卓，也可以做一个合作伙伴计划，授权手机厂商使用安卓系统。（比如Windows phone）

from go.

事实上，这个提交并没有修改 LICENSE。相反地，此项目的 LICENSE 是逐渐宽松的，您可以查看 LICENSE 文件的 history

此外，conn.go 是本项目的核心代码文件，如果缺少了它，本项目将无法被使用。

from go.

一个关于安全的题外话：比起代码公开的项目，使用Shadowrocket、V2RayNG、Clash等这些闭源客户端的风险似乎更大，并且这些客户端也是目前人们使用率最高的，但似乎并没有很多人去指责这些客户端，这让我比较疑惑

因为这里没有谈安全问题呀。

from go.

首先，感谢作者的贡献。我觉得，作者对于LISNECE方面的知识不是很丰富，也不是很注重。所以，有需要的话可以咨询有经验的人，没需要的话是无所谓。但是LISNECE不管你在不在乎，它都是个正经的东西，和法律相关的东西。人们只会根据现行法规告诉你要么合法，要么违法，请你不要当成威胁，但你的确要承担相对后果。如果你相信法治的话，劝你花点心思好好想想选择何种证书，不是为了V2ray也不是为了Debian，而是为了你自己，开发也不是光考虑代码的问题，还有很多其他问题也是需要认真考虑的。

首先你要考虑“违法”怎么定义，如果按**的法律开发翻墙软件本身就是“违法”。而且因为项目的特殊性，rprxx事实上并不能获取任何法律支持。（License的问题早就解决了，剩下的问题与开源社区无关，可以散了）

我猜 Debian的“法律问题”应该是规避一切可能导致被起诉的问题？所以对于License要求较为严格，
而本项目中的部分文件并没有使用开源许可证，可能有风险，所以才过来要求修改许可证的。

from go.

所以现在的事情是，v2ray因为有一部分私有代码，所以被要求所有代码都开源的Debian源拒绝了，是吗？
如果是这样的话，直接在协议里拒绝这种类型的要完全开放的源就好了，github release 最新版本统一，不用每个源都有不同的版本不是更好吗？
v2ray这种类型的代码就是拼速度，慢了就被封了，就是要最新的啊！
我是直接github release，源里的都太旧了，又不会及时更新

@RPRX 支持你，自己的私有代码怎么搞都行

我感觉最令人奇怪和愤怒的是，他是先要求你修改协议，被拒绝了才说要从源里移除。（感觉像威胁）
一般来说，你不符合规定，我先告知你规则是什么，违反了什么，将要做出什么的行动，而不是反过来
#9 (comment)

如果他一开始说的是：

你好，
Debian源要求所有的代码都是完全开放的，因为从V2ray新版本(4.31.3)后带有xtls，而xtls并不是完全开放的。
所以根据规定，我们不能打包新版本，并可能需要从源里删除V2ray。
在此告知，也希望找到一个workaround的办法，谢谢

那就完全不同了
也许他只是太心急？但这种沟通方式真的很难令人接受

这是翻译问题吧。。。

from go.

debian 是唯一一个自由的发行版, 唯一一个不会受到美国出口限制的发行版
这是一个承诺问题, 一开始v2ray就表明了自己是一个开源软件, 然而作为后续维护者却在这个开源软件里加入私有软件导致v2ray不再被认为开源软件, 这破坏了v2ray开源使用者的信任

恕我无知，请教一下几个问题

1. 这里“自由的发行版”的定义是什么，如果我没记错的话大部分发行版都是开源的吧，难道只是开源的话算不上“自由的发行版”吗？
2. 这里“私有软件”的定义是什么， xtls 是以 mpl 开源的吧，必须与原项目许可证一样或是使用某特定许可证才能不算是“私有软件”吗

from go.

Yes, LICENSE-Go is fine, which is BSD.

But you added "Only for compiling executables usage for now" to LICENSE via 207fdca
so this becomes not open source anymore.

Could you simply revert the license changes in 207fdca?
This includes LICENSE, and conn.go.
Thanks for your understanding!

from go.

您可以看到，我只是在 f082a23 删除了所有文件，并在 5ac8ba1 重新上传了 Go 的 crypto/tls 的部分原始代码，最后在 207fdca 重新上传了 XTLS 的新增代码。

与之前相比，改动主要是包名由 tls 改为 xtls、结构 Conn 暴露了底层 Connection，而 LICENSE 文件没有任何变化。

from go.

这里的确有 misunderstanding，因为 XTLS 项目本身从一开始就不是 BSD-style license，关于这一点，您可以查看 commits history

辛苦您的跟进，但目前不考虑进一步放宽 LICENSE，也暂时没有成为 debian/ubuntu package 的必要。

from go.

https://github.com/xiaokangwang/VSign

this is not a dependency for v2ray, at least for v4.28.2
Debian package are built on buildd, so you can check the build log:

• https://buildd.debian.org/status/package.php?p=golang-v2ray-core

from go.

@rogers0

Interesting.

https://github.com/v2fly/v2ray-core/blob/v4.28.2/go.mod
https://github.com/v2fly/v2ray-core/blob/v4.28.2/infra/control/verify.go

众所周知，这个版本的 v2ray 严重依赖 v2ctl，仍需要通过它来读取配置文件。

from go.

补充一句，我在朋友电脑安装这些的时候，墙内上github下载就从未成功过
不是4kb/s，就是下了两三个小时20%断线
还是要通过自己的服务器中转才能下回来
🤪

现在都有监测的，是这些就劣化你链接

from go.

@Yochee

根据我目前的了解，debian 应该是最严格的源，之前的确没人推动过 v2 进 debian，它是几个月前自己出现的，也很少人知道。

不过这里的事情更像是一个导火索，加上之前在一些事情上和团队里一些人意见有些分歧，发展到后面就是另一个矛盾了。

from go.

对于分家，深表可惜。凝聚成一个拳头，未来可期。

from go.

我是检索两者区别无意中看过来的。作者的代码授权自然是由作者全权决定，旁人只能提建议。而自己的“孩子”只让自己“带大”这种心情我很能理解，不过就此分裂有点过激了，在我看来有一丢丢情绪在里边。楼上有个建议是弄成插件，我觉得可以呀。就算收费也是名正言顺的，让出力的人得到回报是非常道德的一件事，尽管作者可能并非此意。

btw: 我还是头一次看到英文和中文争得面红耳赤，而且互相能感受到语气和情绪……

from go.

Dear maintainer,

There're some misunderstanding here, I guess.
I'm not asking you to remove conn.go file completely, just hope you can remove:

• "Only for compiling executables usage for now." line from LICENSE
• top 3 or 4 lines from conn.go

If you consider this project is still under BSD-style license, removing two above won't bother you as I estimate.
Hope you can consider this plan, and we can continue uploading this package to debian/ubuntu.
Thank you!

from go.

在电报里打 rprx 大佬名字发现了这个，给大家伙发出来瞅瞅
https://t.me/s/rprxxx/1

from go.

抱歉打扰大佬，我也是不小心找到的，支持 Xtls 自己发展！

另外问一下大佬 @RPRX VLESS 分享啥时候出啊，小白就等着这个了

from go.

一个关于安全的题外话：比起代码公开的项目，使用Shadowrocket、V2RayNG、Clash等这些闭源客户端的风险似乎更大，并且这些客户端也是目前人们使用率最高的，但似乎并没有很多人去指责这些客户端，这让我比较疑惑

v2rayng 不是开源的吗？

from go.

新版已经停止开源了，只有1.0.2版本是开源的
https://github.com/2dust/v2rayNG/blob/50d9057f1ad304ef9ef333fe80c44723e2619328/V2rayNG/app/build.gradle#L20

Android 上有没有什么开源的 v2ray 客户端推荐？

from go.

seems rprx does not violate any license issue, as there is no problem in fact.

新版已经停止开源了，只有1.0.2版本是开源的
https://github.com/2dust/v2rayNG/blob/50d9057f1ad304ef9ef333fe80c44723e2619328/V2rayNG/app/build.gradle#L20

Android 上有没有什么开源的 v2ray 客户端推荐？

see my repo if you could write custom config.

from go.

@lushengwen

from go.

@lushengwen

你看不到全貌。

from go.

（打了些话，然后删了）。。。我选择去做更重要的事情。

from go.

I think maybe v2fly should improve the building configuration that allows builders to easily select modules they need, and easily integrate proprietary modules.
That would prevent similar events like this in the future.

@RPRX @xiaokangwang

from go.

所以现在的事情是，v2ray因为有一部分私有代码，所以被要求所有代码都开源的Debian源拒绝了，是吗？
如果是这样的话，直接在协议里拒绝这种类型的要完全开放的源就好了，github release 最新版本统一，不用每个源都有不同的版本不是更好吗？
v2ray这种类型的代码就是拼速度，慢了就被封了，就是要最新的啊！
我是直接github release，源里的都太旧了，又不会及时更新

@RPRX 支持你，自己的私有代码怎么搞都行

我也同意这种做法，分为两个分支，一个为v2ray主线，在github release。另一个分支为v2ray代码完全开源的那些部分，去除掉不开源的功能，提供debian软件包

from go.

补充一句，我在朋友电脑安装这些的时候，墙内上github下载就从未成功过
不是4kb/s，就是下了两三个小时20%断线
还是要通过自己的服务器中转才能下回来
🤪

墙内我一般是下载好然后上传到服务器上

from go.

补充一句，我在朋友电脑安装这些的时候，墙内上github下载就从未成功过
不是4kb/s，就是下了两三个小时20%断线
还是要通过自己的服务器中转才能下回来
🤪

墙内我一般是下载好然后上传到服务器上

对啊，墙内的话就是要用工具下好了才能用
鸡蛋问题，反正你都要有一个才能用

from go.

不是真正的开源软件就把它剔出去呗，让它自己提供bin，或者第三方库。因为私有代码被t的还少吗？adobe flash player,nvidia 驱动……

from go.

作为与Redhat相关的开发人员，我想在这里给我2美分。

首先，鉴于原始作品是BSD许可的，@ rprx可以自由地将其衍生作品与任何其他许可（即使是专有许可）一起重新许可。重新获得BSD许可的作品是完全合法的，并且在开源世界中非常普遍。仅仅因为BSD许可证允许您执行此操作，只要您将原始许可证保留在给定的部分中即可（请参阅Kotlin的做法）。

其次，@ rogers0的关注是合理的。当@RPRX在许可证中声明“仅用于编译当前使用的可执行文件”时，表明该软件是专有软件，您只能对其进行编译，但未经修改，重新发行等许可。这意味着Debian根本无法接受您的代码。并重新包装它，因为“您不允许他们这样做”，这似乎不是作者对我的意图。

这就是为什么@ rogers0请@RPRX来“修复”许可证，否则他们将无法打包许可证。我认为这不是威胁，而是开源的工作方式。同样，由于“仅用于编译可执行文件的用法”语句，不允许Debain打包XTLS。

第三，我并不是在判断@RPRX首先拒绝更改。他可以自由地做自己想做的事。不用担心，我不需要理会服装。但这只是伤害了V2ray用户，它依赖debain软件包，因为必须从debian存储库中删除软件包。

**最后，现在所有问题都已解决。XTLS已从V2ray中完全删除，并使用MPL许可下的另一个名为Xray的分支发布。**尽管我不确定这对开发人员和用户都是一个好主意。

对于开发人员来说，这意味着XTLS背后的人们必须维护另一个声称与V2ray兼容的分支。要保持与上游的更新（涉及大量合并，修复冲突等），需要进行大量工作。考虑到已经很小的V2ray / Xray团队，这并不是一件容易的事。

对于用户而言，这相当令人困惑。他们中的大多数人已经在使用V2ray，并且只要V2ray仍在“起作用”，从V2ray到Xray的过渡可能永远不会发生。首先，这极大地损害了XTLS的用户基础。我们必须承认，用户数量对于一个开源项目而言意义重大。

简而言之，我尊重@RPRX选择他喜欢的另一个许可证的自由。尽管这不可避免地导致XTLS和V2ray之间的分离。

在core中移除xtls不仅仅只是授权问题，是v2ray选择移除xtls，而非许可证不兼容。

from go.

debian 是唯一一个自由的发行版, 唯一一个不会受到美国出口限制的发行版
这是一个承诺问题, 一开始v2ray就表明了自己是一个开源软件, 然而作为后续维护者却在这个开源软件里加入私有软件导致v2ray不再被认为开源软件, 这破坏了v2ray开源使用者的信任

恕我无知，请教一下几个问题

1. 这里“自由的发行版”的定义是什么，如果我没记错的话大部分发行版都是开源的吧，难道只是开源的话算不上“自由的发行版”吗？
2. 这里“私有软件”的定义是什么， xtls 是以 mpl 开源的吧，必须与原项目许可证一样或是使用 bsd 才能不算是“私有软件吗”

自由软件和开源软件的区别可以看下.
对的 只是开源的话算不上“自由的发行版”, 像centos opensuse fodera都算不上自由的发行版, 都受到美国出口之类的限制

我的表述有不对的地方, 因为我只记得v2ray是一开始是以MIT协议宣传的, 所以上面说它是以开源作为口号宣传不是很好, 应该说它以自由软件的口号宣传自己
私有软件也是不对的, 我的意思是指污染了自由软件自由的事物

from go.

@SekiBetu 我知道现在是自由软件了啊, 我只是在想没有利益你会做这件事? 怎么把自己说的是个受害者一样? 信仰就不是利益了?

from go.

@SekiBetu 我知道现在是自由软件了啊, 我只是在想没有利益你会做这件事? 怎么把自己说的是个受害者一样? 信仰就不是利益了?

极端开源主义不可取，尊重他人的想法很重要，世界上不应该只存在一种开源协议

from go.

debian 是唯一一个自由的发行版, 唯一一个不会受到美国出口限制的发行版
这是一个承诺问题, 一开始v2ray就表明了自己是一个开源软件, 然而作为后续维护者却在这个开源软件里加入私有软件导致v2ray不再被认为开源软件, 这破坏了v2ray开源使用者的信任

维护者已经分裂了 用户群也分裂了 再来纠缠我觉得只自讨没趣 圈地自萌不好吗

from go.

debian 是唯一一个自由的发行版, 唯一一个不会受到美国出口限制的发行版
这是一个承诺问题, 一开始v2ray就表明了自己是一个开源软件, 然而作为后续维护者却在这个开源软件里加入私有软件导致v2ray不再被认为开源软件, 这破坏了v2ray开源使用者的信任

恕我无知，请教一下几个问题

1. 这里“自由的发行版”的定义是什么，如果我没记错的话大部分发行版都是开源的吧，难道只是开源的话算不上“自由的发行版”吗？
2. 这里“私有软件”的定义是什么， xtls 是以 mpl 开源的吧，必须与原项目许可证一样或是使用 bsd 才能不算是“私有软件吗”

自由软件和开源软件的区别可以看下.
对的 只是开源的话算不上“自由的发行版”, 像centos opensuse fodera都算不上自由的发行版, 都受到美国出口之类的限制

我的表述有不对的地方, 因为我只记得v2ray是一开始是以MIT协议宣传的, 所以上面说它是以开源作为口号宣传不是很好, 应该说它以自由软件的口号宣传自己
私有软件也是不对的, 我的意思是指污染了自由软件自由的事物

上纲上线？v2ray啥时候宣传过自己了？你不觉得你过分了吗？Debian源不是官方加进去的，上来就戴帽子。翻陈年旧账有意思？我倒看不懂你的目的了，是为了满足自己的精神洁癖？

from go.

@KyonCN @guanhemeng 嘚, 你们爱做啥做啥, 我管不着也懒得管, 各有各的目标群, 各安天命吧

from go.

@SekiBetu 说实在的如果没有这些自由软件斗士, 我今天可能都不会在这里和你说话, 这里的大部分人也许都成不了开发者. 但这些都没有意义, 因为现在就 "足够" 好了

from go.

@SekiBetu 说实在的如果没有这些自由软件斗士, 我今天可能都不会在这里和你说话, 这里的大部分人也许都成不了开发者. 但这些都没有意义, 因为现在就 "足够" 好了

NGL，从我这几年的经历来看，自由软件斗士可真是个流氓群体，要把世界变为非黑即白的人，懂得都懂
程序员不拿工资写程序，后面的人拿着理想、自由的鞭子抽，换我我直接给你闭源了，给脸不要脸，什么毛病

那你闭源吧, 不对, 你压根就没有开源过

嘚, 你爱做啥做啥, 我管不着也懒得管, 各有各的目标群, 各安天命吧

from go.

debian 是唯一一个免费的发行版，唯一一个不会接触美国出口限制的发行版， 这是一个承诺问题，一开始 v2ray 就证明了自己是一个开源软件，但在这个开源软件中加入智慧软件导致v2ray不再被接受公开软件，这破坏了v2ray开放读者的信仰

arch:??

from go.

一个中文 一个英文
语言博大精深啊

from go.