NMAP אינה תואמת את פדורה בשל רישיונה

Darkcriztעודכן ב

הערת 1

צוות הפרויקטים של פדורה שוחרר לאחרונה הניתוח שלך של רישיון NPSL שאליו שונה לאחרונה סורק אבטחת הרשת נמפ והגיע למסקנה שהוא לא עומד בדרישות רישיון קוד לשימוש עם ההפצה.

לכן, לא ניתן לכלול גרסאות חדשות של Nmap וחבילות אחרות עם רכיבים מורשים של NPSL במאגרים הרשמיים של פדורה, EPEL ו- COPR.

הסיבה היא הנוכחות בגרסה 0.92 לרישיון מאמר המפלה קטגוריות משתמשים מסוימותכלומר רישיון זה אינו עומד בקריטריונים של קוד פתוח המוגדר על ידי OSI (יוזמת קוד פתוח).

לאחר הבדיקה, פדורה קבעה כי המקור הציבורי עבור Nmap
רישיון (NPSL) גרסה 0.92 אינה מקובלת לשימוש בפדורה. לָנוּ
עדכנו את רשימת "הרשיון הרע" שלנו כדי לכלול NPSL. אין תוכנה
תחת רישיון זה ניתן לכלול את פדורה (כולל EPEL ו-
COPR).

הרישיון כולל מגבלות על "חברות תוכנה קנייניות",
שהוא שדה הגבלת מאמץ בניגוד למקור פתוח.
אם יפורסמו גרסאות עתידיות של ה- NPSL,
להיות מוערך מחדש לשימוש בפדורה.

בפרט ה- NPSL מגדיר מגבלות על השימוש בקוד על ידי חברות המשחררות תוכנה קניינית. במקרה שמשוחררת גרסה מעודכנת של רישיון NMAP, נציגי פדורה הבטיחו לבצע בדיקה חוזרת ולהסיר את הרישיון מרשימת האיסור לשימוש בפדורה אם יתוקנו הליקויים שצוינו בגרסה החדשה.

כל זה נובע מכיוון Nmap נשלח במקור עם רישיון GPLv2 שונה, אך אל החל משחרור גרסה 7.90 ששוחרר באוקטובר, Nmap עבר לרישיון NPSL חדש (רישיון גופן ציבורי Nmap).

ולמרות שגם NPSL מבוסס על GPLv2, הוא מובנה טוב יותר, הוא ברור יותר וכולל חריגים ותנאים נוספים, הוא אינו מקובל בפרויקט פדורה.

הבדלים ברישיונות זוגות מסורתיים לרדת לעובדה שהרישיון המסחרי של GPL + אינו אוסר על שימוש חופשי בקוד GPL במוצרים עם פטנט, זה דורש עמידה ברישיון GPL, כלומר, פתיחת הקוד של רכיבים ששונו וקשורים וזה משהו שלא מסומן ב- NPSL.

למרות שמצד שני הרישיון מציע אפשרות להשתמש בקוד Nmap במוצרים עם רישיונות שאינם תואמים ל- GPL לאחר קבלת אישור מהמחבר. NPSL מציין גם את הצורך ברישיונות נפרדים בעת משלוח או שימוש ב- Nmap כחלק ממוצר קנייני.

יש לציין גם כי הפצות אחרות כבר מנתחות את המקרה לאחר שההחלטה של ​​פדורה שלא לכלול את NMAP במאגרים שלה פורסמה ברבים. בינתיים ב- Arch Linux כבר התחלתי לדבר על זה:

נראה כי nmap מופץ ברישיון חדש החל מגרסה 7.90. חבילת Arch מסומנת כ- GPL2, שמעולם לא הייתה נכונה מכיוון שהשתמשה בגרסה שונה לפני כן. אנשי פדורה קבעו שהרישיון אינו בחינם / אינו תואם OSD בגלל טקסט דו משמעי (לא לגמרי בטוח עד כמה זה משפיע על Arch). באתר nmap מצוין כי הוא לא הוסמך מכיוון שהוא דורש עורך דין. 
יש לעדכן לפחות את החבילה כדי לשקף רישיון חדש זה.

יתר על כן, ב- Gentoo נראה שאין להם שום בעיה בקשר לזה:

NPSL אינו נמצא כרגע באף אחת ממאגרי הרישיונות החינמיים. במחקר מהיר נראה כי מדובר ברישיון דומה ל- GPL-2 +. לא ביצעתי סקירה של ההבדלים, אך מעולם לא שמעתי ש- nmap אינו חופשי או שנוי במחלוקת (והכלל הכללי: "דביאן מפיץ אותו כך שנראה שהם בסדר עם זה וחושב שזה רישיון טוב").

בסופו של דבר אם אתה רוצה לדעת יותר על זה לגבי הפתקאתה יכול לבדוק את הפרטים ברשימות התפוצה של פרויקט פדורה.

הקישור הוא זה. 


תגובה, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אין לי xD דיג'ו
    hace 3 שנים

    "NPSL אינו נמצא כרגע באף אחת מקבוצות הרישיון החינמיות"
    כמה עוד הם הולכים לחסל תוכנה חופשית?

    השב ל- notengoxd