NMAP est incompatible avec Fedora en raison de sa licence

Darkcrizt

Minutes 4

L'équipe du projet Fedora a récemment publié votre analyse de la licence NPSL auquel l'analyseur de sécurité réseau a été récemment modifié Nmap et a conclu qu'il ne répondait pas aux exigences licence de code à utiliser avec la distribution.

Par conséquent, les nouvelles versions de Nmap et d'autres packages avec des composants sous licence NPSL ne peuvent pas être incluses dans les référentiels officiels Fedora, EPEL et COPR.

La raison est la présence dans la version 0.92 de la licence d'un article qui discrimine certaines catégories d'utilisateurs, c'est-à-dire que cette licence ne répond pas aux critères open source définis par l'OSI (Open Source Initiative).

Après examen, Fedora a déterminé que la source publique de Nmap
La version 0.92 de la licence (NPSL) n'est pas acceptable pour une utilisation sur Fedora. NOUS
nous avons mis à jour notre liste "Bad License" pour inclure NPSL. Pas de logiciel
sous cette licence peuvent être inclus dans Fedora (y compris EPEL et
COPR).

La licence inclut des restrictions sur les "éditeurs de logiciels propriétaires",
qui est un champ de restriction d'effort contrairement à l'Open Source.
Si de futures versions du NPSL sont publiées,
être réévalué pour une utilisation dans Fedora.

En particulier, le NPSL définit des restrictions sur l'utilisation du code par les entreprises qui publient des logiciels propriétaires. Dans le cas où une version mise à jour de la licence NMAP est publiée, les représentants de Fedora ont promis de retester et de supprimer la licence de la liste d'interdiction pour une utilisation dans Fedora si les lacunes notées sont corrigées dans la nouvelle version.

Tout cela dérive, car Nmap a été initialement livré avec une licence GPLv2 modifiée, mais à partir de la version 7.90 qui a été publié en octobre, Nmap est passé à une nouvelle licence NPSL (Licence de police publique Nmap).

Et même si NPSL est également basé sur GPLv2, il est mieux structuré, il est plus clair et inclut des exceptions et des conditions supplémentaires, il n'est pas accepté dans le projet Fedora.

Différences avec les licences doubles traditionnels se résume au fait que la licence commerciale GPL + n'interdit pas l'utilisation gratuite du code GPL dans les produits brevetés, il nécessite le respect de la licence GPL, c'est-à-dire ouvrir le code des composants modifiés et associés et c'est quelque chose qui n'est pas marqué dans NPSL.

Bien que d'un autre côté la licence offre la possibilité d'utiliser le code Nmap dans des produits avec des licences incompatibles avec la GPL après avoir obtenu l'autorisation de l'auteur. NPSL spécifie également la nécessité de licences distinctes lors de l'expédition ou de l'utilisation de Nmap dans le cadre d'un produit propriétaire.

Il convient également de noter que d'autres distributions analysent déjà le cas après que la décision de Fedora de ne pas inclure NMAP dans ses référentiels ait été rendue publique. En attendant sur Arch Linux ont déjà commencé à en parler:

Il semble que nmap soit distribué sous une nouvelle licence à partir de la version 7.90. Le package Arch est marqué GPL2, ce qui n'a jamais été correct car il utilisait une version modifiée auparavant. Les gens de Fedora ont déterminé que la licence n'est pas gratuite / non conforme OSD en raison d'un texte ambigu (pas tout à fait sûr de savoir dans quelle mesure cela affecte Arch). Le site Web nmap déclare qu'il n'a pas été certifié car il nécessite un avocat. 
Le package doit au moins être mis à jour pour refléter cette nouvelle licence.

En outre, sur Gentoo, ils ne semblent pas avoir de problème à ce sujet:

NPSL ne fait actuellement partie d'aucun des pools de licences gratuites. En faisant une recherche rapide, il semble que ce soit une licence similaire à la GPL-2 +. Je n'ai pas fait une revue des différences, mais je n'ai jamais entendu dire que nmap n'est pas libre ou controversé (et la règle générale: "Debian le distribue donc ils semblent bien et pensent que c'est une bonne licence").

Enfin Si vous voulez en savoir plus sur la noteVous pouvez vérifier les détails sur les listes de diffusion du projet Fedora.

Le lien est le suivant. 


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   je n'ai pas xD dit
    il ya 3 ans.

    "NPSL ne fait actuellement partie d'aucun des pools de licences gratuites"
    Combien plus le logiciel libre sera-t-il mutilé?

    Répondre à notengoxd