Является ли OpenDJ, OpenAM и OpenIAM свободным программным обеспечением


Каков был опыт людей, которые уже использовали OpenDJ и OpenAM? Старые версии кажутся свободными для использования, но новые версии не кажутся свободными для использования. Как они соотносятся с существующими коммерческими предложениями? Они выглядят как лучший вариант, чем использование OpenLDAP с CAS, но не выглядят бесплатными.

3 6

3 ответа:

Ниже вы можете найти ответы в зависимости от того, когда этот вопрос был задан просто ради истории.

Ответ после 3 апреля, 2017

С последними изменениями, внесенными в бизнес-модель здесь вы можете найти ключевые детали, которые вам нужно будет знать:

  • последние версии основных продуктов были, во-первых, переименованы, но во-вторых, были повторно версированы, чтобы соответствовать представлениям платформы идентификации ForgeRock:
    • OpenAM 14.0.0 - > Диспетчер Доступа 5.0.0
    • OpenDJ 4.0.0 -> Службы Каталогов 5.0.0
    • OpenIDM 5.0.0 - > Управление Идентификацией 5.0.0
    • OpenIG 5.0.0 - > Identity Gateway 5.0.0
  • все перечисленные выше продукты были выпущены по коммерческой лицензии, что означает::
      Исходный код, предоставленный компанией ForgeRock (то есть интеллектуальная собственность компании ForgeRock), не лицензируется по лицензии с открытым исходным кодом.
  • весь исходный код, который не принадлежит исключительно ForgeRock (например, оригинал исходный код, принадлежавший Sun, или исходный код, с которым была связана работа участника с открытым исходным кодом) будет по-прежнему доступен под лицензией CDDL и может быть получен в подробном виде в разделе forgerock.org .
  • все IP-адреса ForgeRock лицензируются по лицензии с открытым исходным кодом.
Продукты, выпущенные по коммерческой лицензии, могут быть оценены только в течение 60 дней.
  • одновременно с официальным выпуском новых продуктов, сообщество выпуски были выпущены для продуктов Open* :
    • выпуски сообщества-это, по существу, последние версии обслуживания последних версий продуктов EOL'D.
    • поскольку это версии для обслуживания, они должны быть, во-первых, более стабильными, но, во-вторых, немного более безопасными (только немного, поскольку эти версии не были обновлены, чтобы включить исправления безопасности, выпущенные с первоначальной даты выпуска этих версий).
    • в издания сообщества можно найти в разделе forgerock.github.io
    • С этими новыми версиями каждый член сообщества должен будет сам принять решение: хотят ли они перейти на последнюю, но стабильную версию продукта EOL, или они хотят попытать счастья с последними общедоступными, но, вероятно, менее зрелыми версиями программного обеспечения (например, OpenAM 13.0.0, который был выпущен до изменения бизнес-модели).
  • будут ли версии сообщества выпущено / обновлено ForgeRock в ближайшие годы в настоящее время неизвестно, такая информация публично не предоставлялась.
  • Кроме официального объявления от ForgeRock, пожалуйста, взгляните наэту тему в forgerock forum для получения более подробной информации.

    Резюмируем:

    Продукты Open* по-прежнему находятся в свободном доступе с открытым исходным кодом, однако они больше не разрабатываются компанией ForgeRock. Будут ли доступны новые версии сообщества-неизвестно. пока неизвестно, но, учитывая текущий пример, каждый год сообщество будет получать доступ к версии продукта EOL'D..

    Ответ до 3 апреля, 2017

    Вот некоторые факты о проектах и лицензировании в целом:

    • только основные релизы становятся общедоступными, что означает, что исходный код доступен в формате тега SVN, в то время как двоичный файл, который можно загрузить из BackStage , будет иметь двоичную лицензию на оно.
    • Лицензия на двоичные файлы позволяет пользователям тестировать продукт, но не позволяет им использовать эти двоичные файлы в рабочих средах без подписки на поддержку.
    • версии обслуживания не доступны публично ни в исходном, ни в двоичном формате.
    • ствол каждого проекта (или мастер) является общедоступным, что означает, что в одной форме или форме каждый отдельный багфикс доступен, так что при некоторой удаче должно быть возможно выбрать важные исправления из хобот на вашу собственную специальную версию обслуживания.
    • Каждый продукт относительно прост в создании (за исключением, возможно, веб-агентов), и как таковой он не должен представлять большого риска для вашего развертывания (у ForgeRock есть клиенты, которые создают свои собственные артефакты для своих развертываний, так что это действительно не ракетостроение).
    • загрузка артефактов из BackStage требует только некоторых навыков по работе с агент-защищенными приложениями, вот пример curl команда:

    $ curl -O -H "Cookie: fr_sso_sess_prod=AQIC5w..." https://backstage.forgerock.com/downloads/enterprise/openam/openam12/12.0.0/OpenAM-12.0.0.war

    • К сожалению, часто бывает, что основные релизы имеют некоторые досадные ошибки, для которых обратная передача относительно проста, так как разница между транком и последним основным релизом не должна быть слишком большой, поэтому вы должны быть в состоянии справиться с ними вручную путем обратной передачи исправлений. Поскольку крупные релизы происходят примерно раз в ~год, вам не придется жить с этими локальными изменениями слишком долго, к счастью.
    • проекты имеют активные сообщество, и получение помощи по любым вопросам не должно быть слишком сложным (пусть это будет проблема развертывания или как построить проекты локально)

    Вероятно, я должен упомянуть, что я сотрудник ForgeRock, поэтому принимайте мои комментарии, как вам угодно.

    Просто уточню : Когда вы строите Транк самостоятельно, вам не нужно покупать подписку. Только сборки ForgeRock enterprise должны включать бинарную лицензию. Когда вы строите свой собственный материал, именно вы создаете бинарные файлы, следовательно, вы можете просто решить оставить двоичную лицензию вне его.

    Я отвечу на ваш вопрос в двух частях:

    Во-первых, по сравнению с существующими коммерческими это действительно очень хорошее решение, поскольку оно масштабируется, и оно очень многофункционально. Вы можете зайти на сайт и прочитать все о функциях.

    Вторая часть новой версии, требующая подписки, несколько неверна. Главным образом потому, что есть подписка загрузки из forgerock.com я предполагаю, что это связано с контрактом на оказание вспомогательных услуг, который необходимо приобрести. Если вы хотите запустить последняя версия просто скачать ночные сборки forgerock.org, и вы будете работать с последней версией. Наконец, я повторю замечания Людовика о путанице свободы.

    [сообщество] - https://forgerock.org/
    [Коммерческая поддержка] - https://forgerock.com/

    ПС. Я никоим образом не связан с форгероком.

    Я думаю, что вы путаете свободу, как в бесплатном пиве, и свободу открытого исходного кода. Это говорит о том, что OpenAM и OpenDJ являются готовыми продуктами для предприятий, зрелыми и используемыми в большом количестве критически важных сред, включая правительства, операторов связи, финансовые учреждения, страховые компании...