NMAP غير متوافق مع Fedora بسبب ترخيصه

Darkcrizt

4 دقيقة

أطلق فريق مشروع Fedora مؤخرًا تحليلك لـ ترخيص NPSL الذي تم تغيير فاحص أمان الشبكة إليه مؤخرًا وخلص Nmap إلى أنه لا يفي بالمتطلبات ترخيص الكود للاستخدام مع التوزيع.

لذلك، لا يمكن تضمين إصدارات جديدة من Nmap وحزم أخرى مع مكونات NPSL المرخصة في مستودعات Fedora و EPEL و COPR الرسمية.

السبب هو الوجود في الإصدار 0.92 من ترخيص المقال الذي يميز ضد فئات معينة من المستخدمين، أي أن هذا الترخيص لا يفي بمعايير المصادر المفتوحة المحددة بواسطة OSI (مبادرة المصدر المفتوح).

بعد المراجعة ، قررت Fedora أن المصدر العام لـ Nmap
الترخيص (NPSL) الإصدار 0.92 غير مقبول للاستخدام في Fedora. نحن
لقد قمنا بتحديث قائمة "الترخيص السيئ" لتشمل NPSL. لا توجد برامج
بموجب هذا الترخيص يمكن تضمينه في Fedora (بما في ذلك EPEL و
COPR).

يتضمن الترخيص قيودًا على "شركات البرمجيات الاحتكارية" ،
وهو مجال تقييد جهد مخالف للمصدر المفتوح.
إذا تم إصدار الإصدارات المستقبلية من NPSL ،
يتم إعادة تقييمها لاستخدامها في Fedora.

على وجه الخصوص ، يحدد NPSL القيود المفروضة على استخدام الكود من قبل الشركات التي تصدر برمجيات احتكارية. في حالة إصدار نسخة محدثة من ترخيص NMAP ، وعد ممثلو Fedora بإعادة اختبار الترخيص وإزالته من قائمة الحظر لاستخدامه في Fedora إذا تم تصحيح أوجه القصور الملحوظة في الإصدار الجديد.

كل هذا بسبب نمب تم شحنها في الأصل برخصة GPLv2 معدلة ، ولكن إلى اعتبارًا من الإصدار 7.90 الذي صدر في أكتوبر ، Nmap تحول إلى ترخيص NPSL جديد (ترخيص Nmap العام للخطوط).

وهو أنه على الرغم من أن NPSL يعتمد أيضًا على GPLv2 ، إلا أنه منظم بشكل أفضل ، وهو أوضح ويتضمن استثناءات وشروطًا إضافية ، إلا أنه غير مقبول في مشروع Fedora.

الخلافات مع التراخيص الزوجي التقليدي يتلخص في حقيقة أن الترخيص التجاري GPL + لا يحظر الاستخدام المجاني لرمز GPL في المنتجات الحاصلة على براءة اختراع ، يتطلب الامتثال لترخيص GPL ، أي فتح رمز المكونات المعدلة وذات الصلة وهذا شيء لم يتم تمييزه في NPSL.

على الرغم من أن الترخيص يوفر من ناحية أخرى إمكانية استخدام كود Nmap في المنتجات ذات التراخيص غير المتوافقة مع GPL بعد الحصول على إذن من المؤلف. تحدد NPSL أيضًا الحاجة إلى تراخيص منفصلة عند الشحن أو استخدام Nmap كجزء من منتج مملوك.

وتجدر الإشارة أيضا إلى أن تقوم التوزيعات الأخرى بالفعل بتحليل الحالة بعد الإعلان عن قرار فيدورا بعدم تضمين NMAP في مستودعاتها. في غضون على Arch Linux بدأت بالفعل الحديث عنها:

يبدو أنه يتم توزيع nmap بموجب ترخيص جديد اعتبارًا من الإصدار 7.90. تم تمييز حزمة Arch على أنها GPL2 ، والتي لم تكن صحيحة أبدًا لأنها استخدمت نسخة معدلة من قبل. قرر أفراد Fedora أن الترخيص ليس مجانيًا / غير متوافق مع OSD بسبب النص الغامض (لست متأكدًا تمامًا من مدى تأثير هذا على Arch). ينص موقع nmap على أنه لم يتم اعتماده لأنه يتطلب محاميًا. 
يجب على الأقل تحديث الحزمة لتعكس هذا الترخيص الجديد.

وعلاوة على ذلك، على Gentoo لا يبدو أن لديهم أي مشكلة في ذلك:

NPSL ليس حاليًا في أي من مجموعات التراخيص المجانية. عند إجراء بحث سريع ، يبدو أنها رخصة مماثلة لـ GPL-2 +. لم أقم بمراجعة الاختلافات ، لكنني لم أسمع أبدًا أن nmap ليس مجانيًا أو مثيرًا للجدل (والقاعدة العامة: "يوزعه دبيان بحيث يبدو أنه لا بأس به ويعتقد أنه ترخيص جيد").

أخيرا إذا كنت تريد معرفة المزيد عنها حول الملاحظةيمكنك التحقق من التفاصيل في القوائم البريدية لمشروع Fedora.

الرابط هو هذا. 


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   ليس لدي xD قال
    منذ سنوات 3

    "NPSL ليس حاليًا في أي من مجموعات الترخيص المجانية"
    إلى أي مدى سوف يشوهون البرمجيات الحرة؟

    الرد على notengoxd