NMAP is incompatibel met Fedora vanwege zijn licentie

Darkcrizt

4 minuten

Het Fedora-projectteam heeft onlangs vrijgegeven uw analyse van de NPSL-licentie waarnaar de netwerkbeveiligingsscanner onlangs is gewijzigd Nmap en concludeerde dat het niet aan de eisen voldoet code licentie voor gebruik met de distributie.

Daarom nieuwe versies van Nmap en andere pakketten met componenten met een NPSL-licentie kunnen niet worden opgenomen in de officiële Fedora-, EPEL- en COPR-repositories.

De reden is de aanwezigheid in versie 0.92 van de licentie van een artikel dat bepaalde categorieën gebruikers discrimineert, dat wil zeggen dat deze licentie niet voldoet aan de open source-criteria die zijn gedefinieerd door het OSI (Open Source Initiative).

Na beoordeling heeft Fedora vastgesteld dat de openbare bron voor Nmap
Licentie (NPSL) versie 0.92 is niet acceptabel voor gebruik op Fedora. ONS
we hebben onze "Bad License" -lijst bijgewerkt met NPSL. Geen software
onder die licentie kan worden opgenomen in Fedora (inclusief EPEL en
COPR).

De licentie omvat beperkingen voor "propriëtaire softwarebedrijven",
dat is een veld voor beperking van de inspanning in tegenstelling tot Open Source.
Als toekomstige versies van de NPSL worden uitgebracht,
opnieuw worden geëvalueerd voor gebruik in Fedora.

En in het bijzonder, de NPSL definieert beperkingen op het gebruik van de code door bedrijven die propriëtaire software uitbrengen. In het geval dat een bijgewerkte versie van de NMAP-licentie wordt vrijgegeven, beloofden Fedora-vertegenwoordigers om opnieuw te testen en de licentie te verwijderen van de banlijst voor gebruik in Fedora als de geconstateerde tekortkomingen in de nieuwe versie zijn gecorrigeerd.

Dit alles komt voort, omdat Nmap werd oorspronkelijk verzonden met een aangepaste GPLv2-licentie, maar naar vanaf versie 7.90 release die in oktober werd uitgebracht, Nmap overgeschakeld naar een nieuwe NPSL-licentie (Nmap Public Font-licentie).

En hoewel NPSL ook is gebaseerd op GPLv2, is het beter gestructureerd, het is duidelijker en bevat het uitzonderingen en aanvullende voorwaarden, het wordt niet geaccepteerd in het Fedora-project.

Verschillen met licenties traditionele dubbelspel komt neer op het feit dat de commerciële GPL + -licentie het gratis gebruik van de GPL-code niet verbiedt in gepatenteerde producten, het vereist naleving van de GPL-licentie, dat wil zeggen, het openen van de code van gewijzigde en gerelateerde componenten en dit is iets dat niet is gemarkeerd in NPSL.

Hoewel aan de andere kant de licentie de mogelijkheid biedt om Nmap-code te gebruiken in producten met licenties die niet compatibel zijn met GPL na toestemming van de auteur. NPSL specificeert ook de noodzaak van afzonderlijke licenties bij verzending of gebruik van Nmap als onderdeel van een eigen product.

Dat moet ook worden opgemerkt andere distributies analyseren de zaak al nadat Fedora's beslissing om NMAP niet in haar repositories op te nemen openbaar werd gemaakt. Ondertussen op Arch Linux zijn er al over begonnen:

Het lijkt erop dat nmap vanaf versie 7.90 onder een nieuwe licentie wordt gedistribueerd. Het Arch-pakket is gemarkeerd als GPL2, wat nooit correct was omdat het eerder een aangepaste versie gebruikte. De mensen bij Fedora hebben vastgesteld dat de licentie niet gratis / niet OSD-compatibel is vanwege dubbelzinnige tekst (niet helemaal zeker hoeveel dit Arch beïnvloedt). Op de nmap-website staat dat het niet is gecertificeerd omdat het een advocaat vereist. 
Het pakket moet op zijn minst worden bijgewerkt om deze nieuwe licentie weer te geven.

Bovendien op Gentoo lijken ze er geen probleem mee te hebben:

NPSL bevindt zich momenteel niet in een van de gratis licentiepools. Als je snel onderzoek doet, lijkt het een vergelijkbare licentie te zijn als de GPL-2 +. Ik heb de verschillen niet besproken, maar ik heb nog nooit gehoord dat nmap niet gratis of controversieel is (en de algemene regel: "Debian distribueert het zodat ze er goed in lijken te zijn en denken dat het een goede licentie is").

Eindelijk Als je er meer over wilt weten over de notitie, je kunt de details op de Fedora project mailinglijsten bekijken.

De link is dit. 


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   ik heb geen xD zei
    geleden Tot 3 jaar

    "NPSL maakt momenteel geen deel uit van een van de gratis licentiegroepen"
    Hoeveel te meer gaan ze Vrije Software verminken?

    Reageer op notengoxd