Apache Pegasus Java客户端依赖库升级：解决JSON许可证兼容性问题

Apache Pegasus作为一款高性能的分布式Key-Value存储系统，其Java客户端在依赖管理方面近期进行了一项重要改进。项目维护团队发现Java客户端模块中使用的org.json:json库版本存在许可证兼容性问题，这可能会影响项目的开源合规性。

在早期的Java客户端实现中，Pegasus使用了较旧版本的org.json库。这个特定版本的JSON库采用的是非标准许可证，与Apache软件基金会的许可证政策存在潜在冲突。根据Apache软件基金会的许可证合规指南，某些JSON库版本使用的许可证被认为是不符合Apache项目要求的。

值得关注的是，自2022年底以来，org.json库的新版本已经将代码明确置于公共领域，彻底解决了许可证合规性问题。新版本不仅解决了许可证问题，还包含了多项安全修复和功能改进，这对于保障分布式存储系统的安全性和稳定性具有重要意义。

项目维护团队迅速响应这个问题，通过版本升级解决了这一潜在风险。升级后的org.json库版本完全符合Apache许可证要求，同时带来了以下优势：

1. 消除了许可证合规性风险
2. 获得了最新的安全补丁
3. 可能包含性能优化和新特性
4. 与其他Apache项目的依赖关系更加协调

这一变更体现了Apache Pegasus项目对开源合规性的重视，也展示了开源社区快速响应和解决问题的能力。对于使用Pegasus Java客户端的开发者来说，这一改进意味着更安全、更合规的开发体验，无需担心潜在的许可证冲突问题。

在分布式系统开发中，依赖管理是一个需要特别关注的方面。Apache Pegasus项目的这一改进为其他开源项目提供了良好示范，展示了如何正确处理依赖库的许可证合规性问题，确保项目的长期健康发展。