NMAP er uforenelig med Fedora på grund af sin licens

Fedora-projektteamet frigav for nylig din analyse af NPSL-licensen som netværkssikkerhedsscanneren for nylig blev ændret til Nmap og konkluderede, at det ikke opfylder kravene kodelicens til brug med distributionen.

Derfor, nye versioner af Nmap og andre pakker med NPSL-licenserede komponenter kan ikke medtages i de officielle Fedora-, EPEL- og COPR-arkiver.

Årsagen er tilstedeværelsen i version 0.92 af licensen til en artikel, der diskriminerer visse kategorier af brugere, det vil sige, at denne licens ikke opfylder open source-kriterierne defineret af OSI (Open Source Initiative).

Efter gennemgang har Fedora bestemt, at den offentlige kilde til Nmap
Licens (NPSL) version 0.92 er ikke acceptabel til brug på Fedora. OS
Vi har opdateret vores "Dårlig licens" -liste, så den inkluderer NPSL. Ingen software
under denne licens kan inkluderes i Fedora (inklusive EPEL og
KOL).

Licensen inkluderer begrænsninger for "proprietære softwarevirksomheder",
hvilket er et indsatsbegrænsningsfelt i strid med Open Source.
Hvis fremtidige versioner af NPSL frigives,

blive revurderet til brug i Fedora.

Især NPSL definerer begrænsninger for brugen af ​​koden af ​​virksomheder, der frigiver proprietær software. I tilfælde af at en opdateret version af NMAP-licensen frigives, lovede Fedora-repræsentanter at teste igen og fjerne licensen fra den forbudte liste til brug i Fedora, hvis de bemærkede mangler er rettet i den nye version.

Alt dette stammer, fordi Nmap blev oprindeligt sendt med en modificeret GPLv2-licens, men til fra version 7.90 udgivelse som blev frigivet i oktober, Nmap skiftede til en ny NPSL-licens (Nmap Public Font License).

Og faktum er, at selvom NPSL også er baseret på GPLv2, er det bedre struktureret, det er tydeligere og inkluderer undtagelser og yderligere betingelser, det accepteres ikke i Fedora-projektet.

Forskelle med licenser traditionelle dobbeltværelser kog ned til det faktum, at GPL + kommerciel licens ikke forbyder fri brug af GPL-koden i patenterede produkter det kræver overholdelse af GPL-licensen, åbning af koden for ændrede og relaterede komponenter, og dette er noget, der ikke er markeret i NPSL.

Selvom licensen på den anden side giver mulighed for at bruge Nmap-kode i produkter med licenser, der er uforenelige med GPL, efter at have fået tilladelse fra forfatteren. NPSL specificerer også behovet for separate licenser ved forsendelse eller brug af Nmap som en del af et proprietært produkt.

Det skal også bemærkes, at andre distributioner analyserer allerede sagen efter at Fedoras beslutning om ikke at medtage NMAP i sine opbevaringssteder blev offentliggjort. For sin del på Arch Linux er allerede begyndt at tale om det:

Det ser ud til, at nmap distribueres under en ny licens fra version 7.90. Arch-pakken er mærket GPL2, som aldrig var korrekt, fordi den tidligere brugte en ændret version. Fedora-folkene har bestemt, at licensen ikke er gratis / ikke OSD-kompatibel på grund af tvetydig tekst (ikke helt sikker på, hvor meget dette påvirker Arch). Webstedet nmap siger, at det ikke er certificeret, fordi det kræver en advokat. 
Pakken skal i det mindste opdateres for at afspejle denne nye licens.

Endvidere på Gentoo synes de ikke at have noget problem med det:

NPSL er i øjeblikket ikke i nogen af ​​de gratis licenspuljer. Ved at foretage en hurtig undersøgelse ser det ud til, at det er en lignende licens til GPL-2 +. Jeg har ikke foretaget en gennemgang af forskellene, men jeg har aldrig hørt, at nmap ikke er gratis eller kontroversielt (og den generelle tommelfingerregel: "Debian distribuerer det, så de ser ud til at være i orden med det og synes, det er en god licens").

Endelig hvis du vil vide mere om det om notenDu kan kontrollere detaljerne på postlisterne i Fedora-projektet.

Linket er dette. 


En kommentar, lad din

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   jeg har ikke xD sagde han

    "NPSL er i øjeblikket ikke i nogen af ​​de gratis licensgrupper"
    Hvor meget mere skal de ødelægge fri software?