NMAP is weens sy lisensie onversoenbaar met Fedora

Donkerkrizt | | Opgedateer op | Nuus

1 Kommentaar

Die Fedora-projekspan is onlangs vrygestel u analise van die NPSL lisensie waarna die netwerkveiligheidskandeerder onlangs verander is Nmap en tot die gevolgtrekking gekom dat dit nie aan die vereistes voldoen nie kode lisensie vir gebruik met die verspreiding.

Daarom, nuwe weergawes van Nmap en ander pakkette met NPSL-gelisensieerde komponente kan nie ingesluit word nie in die amptelike bewaarplekke van Fedora, EPEL en COPR.

Die rede is die aanwesigheid in weergawe 0.92 van die lisensie van 'n artikel wat diskrimineer teen sekere kategorieë gebruikers, dit wil sê, hierdie lisensie voldoen nie aan die oopbronkriteria wat deur die OSI (Open Source Initiative) gedefinieer word nie.

Na hersiening het Fedora vasgestel dat die openbare bron vir Nmap
Lisensie (NPSL) Weergawe 0.92 is nie aanvaarbaar vir gebruik op Fedora nie. Amerikaanse
ons het ons lys "Slegte lisensie" opgedateer om NPSL in te sluit. Geen sagteware nie
onder die lisensie kan dit by Fedora ingesluit word (insluitend EPEL en
COPR).

Die lisensie bevat beperkings op "eie sagtewaremaatskappye",
wat 'n beperkingsveld is vir pogings wat strydig is met Open Source.
As toekomstige weergawes van die NPSL vrygestel word,
herevalueer word vir gebruik in Fedora.

In die besonder die NPSL definieer beperkings op die gebruik van die kode deur maatskappye wat eie sagteware vrystel. In die geval dat 'n opgedateerde weergawe van die NMAP-lisensie vrygestel word, het Fedora-verteenwoordigers belowe om die lisensie opnuut te toets en te verwyder van die verbode lys vir gebruik in Fedora as die opgemerkte tekortkominge in die nuwe weergawe reggestel word.

Dit kom alles voor, want Nmap is oorspronklik met 'n aangepaste GPLv2-lisensie versend, maar na vanaf weergawe 7.90 wat in Oktober vrygestel is, Nmap oorgeskakel na 'n nuwe NPSL lisensie (Nmap Public Font License).

En die feit is dat hoewel NPSL ook gebaseer is op GPLv2, dit beter gestruktureer is, dit duideliker is en uitsonderings en bykomende voorwaardes bevat, dit word nie aanvaar in die Fedora-projek nie.

Verskille met lisensies tradisionele dubbelspel kom daarop neer dat die GPL + kommersiële lisensie nie die gebruik van die GPL-kode verbied nie in gepatenteerde produkte, dit vereis dat die GPL-lisensie nagekom word, dit wil sê om die kode van gewysigde en verwante komponente oop te maak en dit is iets wat nie in NPSL gemerk is nie.

Alhoewel die lisensie aan die ander kant die moontlikheid bied om Nmap-kode te gebruik in produkte met lisensies wat nie met GPL versoenbaar is nie, nadat die outeur toestemming daarvoor verkry het. NPSL spesifiseer ook die behoefte aan afsonderlike lisensies wanneer Nmap as deel van 'n eie produk gestuur of gebruik word.

Daar moet ook op gelet word dat ander verspreidings is reeds besig om die saak te ontleed nadat Fedora se besluit om nie NMAP by sy bewaarplekke in te sluit nie, bekend gemaak is. Intussen op Arch Linux het al daaroor begin praat:

Dit lyk asof nmap vanaf 'n nuwe lisensie vanaf weergawe 7.90 versprei word. Die Arch-pakket is gemerk GPL2, wat nooit korrek was nie, omdat dit vroeër 'n gewysigde weergawe gebruik het. Die Fedora-mense het vasgestel dat die lisensie nie gratis is nie of nie aan die OSD voldoen nie weens dubbelsinnige teks (nie heeltemal seker hoeveel dit Arch raak nie). Die nmap-webwerf verklaar dat dit nie gesertifiseer is nie omdat dit 'n prokureur benodig. 
Die pakket moet ten minste opgedateer word om hierdie nuwe lisensie te weerspieël.

Verder, op Gentoo lyk dit asof hulle geen probleem daaraan het nie:

NPSL is tans nie in een van die gratis lisensiepoele nie. As u vinnig ondersoek doen, blyk dit dat dit 'n soortgelyke lisensie is as die GPL-2 +. Ek het nie die verskille nagegaan nie, maar ek het nog nooit gehoor dat nmap nie gratis of kontroversieel is nie (en die algemene reël: "Debian versprei dit sodat dit lyk asof dit goed is daarmee en dink dit is 'n goeie lisensie"). ).

Uiteindelik as u meer daaroor wil weet oor die aantekeningU kan die besonderhede op die Fedora-projek-e-poslyste nagaan.

Die skakel is dit. 


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

'N Opmerking, los joune

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.

  1.   ek het nie xD nie dijo
    hace 2 jaar

    "NPSL is tans nie in een van die gratis lisensiegroepe nie"
    Hoeveel te meer gaan hulle die sagteware beskadig?

    Antwoord op notengoxd