Fa poc l'equip de el projecte Fedora va donar a conèixer seva anàlisi de la llicència NPSL a la qual es va canviar recentment l'escàner de seguretat de xarxa Nmap i va concloure que no compleix amb els requisits de llicència de codi per funcionar amb la distribució.
Per tant, les noves versions de Nmap i altres paquets amb components amb llicència NPSL no es poden incloure en els repositoris oficials de Fedora, EPEL i COPR.
El motiu és la presència en la versió 0.92 de la llicència d'un article que discrimina determinades categories d'usuaris, És a dir, aquesta llicència no compleix amb els criteris de codi obert definits per l'OSI (Iniciativa de codi obert).
Després de la revisió, Fedora ha determinat que la font pública de Nmap
Llicència (NPSL) Versió 0.92 no és acceptable per al seu ús en Fedora. nosaltres
hem actualitzat llistat de «Llicència incorrecta» per incloure NPSL. sense programari
sota aquesta llicència es pot incloure en Fedora (incloent EPEL i
COPR).La llicència inclou restriccions sobre «empreses de programari propietari»,
que és un camp de restricció d'esforç contrària a l'Open Source.
Si es llancen versions futures de la NPSL,
ser reavaluat per al seu ús en Fedora.
En particular, la NPSL defineix restriccions sobre l'ús de el codi per part d'empreses que llancen programari propietari. En cas que es publiqui una versió actualitzada de la llicència NMAP, els representants de Fedora van prometre tornar a analitzar i eliminar la llicència de la llista de prohibits per al seu ús en Fedora si les deficiències assenyalades es corregeixen en la nova versió.
Tot això deriva, pel fet que nmap es va enviar originalment amb una llicència GPLv2 modificada, però a partir d'el llançament de la versió 7.90 que va ser doneu a conèixer a l'octubre, Nmap va canviar a una nova llicència NPSL (Llicència de font pública de Nmap).
I és que tot i que NPSL també es basa en GPLv2, està millor estructurat, és més clar i inclou excepcions i condicions addicionals, no és acceptada en el projecte Fedora.
Les diferències amb les llicències dobles tradicionals es redueixen a el fet que la llicència comercial GPL + no prohibeix l'ús gratuït de el codi GPL en productes patentats, sinó que requereix el compliment de la llicència GPL, és a dir, obrint el codi de components modificats i relacionats i això és una cosa que no està marcat en NPSL.
Tot i que d'altra banda la llicència ofereix la possibilitat d'utilitzar codi Nmap en productes amb llicències incompatibles amb GPL després d'obtenir el permís de l'autor. NPSL també especifica la necessitat de llicències separades a l'enviar o utilitzar Nmap com a part d'un producte patentat.
També cal ressaltar que altres distribucions ja estan analitzant el cas després que es fes pública la decisió per part de Fedora de no incloure a NMAP dins dels seus dipòsits. Per la seva banda a Arch Linux ja han començat a parlar a l'respecte:
Sembla que nmap s'està distribuint sota una nova llicència a partir de la versió 7.90. El paquet Arch està marcat com GPL2, la qual cosa mai va ser correcte perquè va usar una versió modificada abans. La gent de Fedora ha determinat que la llicència no és lliure / no és compatible amb OSD causa de el text ambigu (no estic completament segur de quant afecta això a Arch). El lloc web de nmap afirma que no ha estat certificat perquè requereix un advocat.
El paquet deuria a el menys actualitzar-se per reflectir aquesta nova llicència.
D'altra banda, en Gentoo no semblen tenir cap problema a l'respecte:
NPSL actualment no es troba en cap dels grups de llicències gratuïtes. A el fer una investigació ràpida, sembla que és una llicència similar a la GPL-2 +. No he fet una revisió de les diferències, però mai vaig escoltar que nmap no sigui lliure o controvertit (i la regla general: «Debian el distribueix així que semblen estar bé amb ell i pensen que és una bona llicència»).
Finalment si vols conèixer més a l'respecte sobre la nota, Pots consultar els detalls a les llistes de correu de el projecte Fedora.
«NPSL actualment no es troba en cap dels grups de llicències gratuïtes»
Com més van a mutilar el software lliure?