Fedora-prosjektgruppen slapp nylig din analyse av NPSL-lisensen som nettverkssikkerhetsskanneren nylig ble endret til Nmap og konkluderte med at den ikke oppfyller kravene kodelisens for bruk med distribusjonen.
Derfor, nye versjoner av Nmap og andre pakker med NPSL-lisensierte komponenter kan ikke inkluderes i de offisielle Fedora-, EPEL- og COPR-repositoriene.
Årsaken er tilstedeværelsen i versjon 0.92 av lisensen til en artikkel som diskriminerer visse kategorier brukere, det vil si at denne lisensen ikke oppfyller kriteriene for åpen kildekode definert av OSI (Open Source Initiative).
Etter gjennomgang har Fedora bestemt at den offentlige kilden for Nmap
Lisens (NPSL) versjon 0.92 er ikke akseptabel for bruk på Fedora. OSS
Vi har oppdatert vår "Bad License" -liste for å inkludere NPSL. Ingen programvare
under den lisensen kan inkluderes i Fedora (inkludert EPEL og
COPR).Lisensen inkluderer begrensninger på "proprietære programvareselskaper",
som er et innsatsbegrensningsfelt i strid med åpen kildekode.
Hvis fremtidige versjoner av NPSL blir utgitt,
bli evaluert på nytt for bruk i Fedora.
Spesielt NPSL definerer restriksjoner på bruk av koden av selskaper som frigjør proprietær programvare. I tilfelle en oppdatert versjon av NMAP-lisensen frigjøres, lovet Fedora-representanter å teste på nytt og fjerne lisensen fra den forbudte listen for bruk i Fedora hvis de nevnte manglene blir rettet i den nye versjonen.
Alt dette kommer, fordi Nmap ble opprinnelig sendt med en modifisert GPLv2-lisens, men til fra versjon 7.90 utgivelse som ble utgitt i oktober, Nmap byttet til en ny NPSL-lisens (Nmap Public Font License).
Og faktum er at selv om NPSL også er basert på GPLv2, er det bedre strukturert, det er tydeligere og inkluderer unntak og tilleggsvilkår, det aksepteres ikke i Fedora-prosjektet.
Forskjeller med lisenser tradisjonelle dobbeltrom koker ned til det faktum at GPL + kommersiell lisens ikke forbyder fri bruk av GPL-koden i patenterte produkter, det krever overholdelse av GPL-lisensen, det vil si å åpne koden for modifiserte og relaterte komponenter, og dette er noe som ikke er merket i NPSL.
Selv om lisensen derimot gir muligheten til å bruke Nmap-kode i produkter med lisenser som er inkompatible med GPL etter å ha fått tillatelse fra forfatteren. NPSL spesifiserer også behovet for separate lisenser når du sender eller bruker Nmap som en del av et proprietært produkt.
Det skal også bemerkes at andre distribusjoner analyserer allerede saken etter at Fedoras beslutning om å ikke inkludere NMAP i arkivene ble offentliggjort. Mellomtiden på Arch Linux har allerede begynt å snakke om det:
Det ser ut til at nmap blir gitt ut under en ny lisens fra versjon 7.90. Arch-pakken er merket GPL2, som aldri var korrekt fordi den brukte en modifisert versjon før. Fedora-folkene har bestemt at lisensen ikke er gratis / ikke OSD-kompatibel på grunn av tvetydig tekst (ikke helt sikker på hvor mye dette påvirker Arch). Nettstedet til nmap oppgir at det ikke er sertifisert fordi det krever advokat.
Pakken skal i det minste oppdateres for å gjenspeile denne nye lisensen.
Videre på Gentoo ser det ut til at de ikke har noe problem med det:
NPSL er for øyeblikket ikke i noen av de gratis lisensbassengene. Gjør en rask undersøkelse ser det ut til at det er en lignende lisens til GPL-2 +. Jeg har ikke gjort en gjennomgang av forskjellene, men jeg har aldri hørt at nmap ikke er gratis eller kontroversielt (og den generelle tommelfingerregelen: "Debian distribuerer det slik at de ser ut til å være i orden med det og synes det er en god lisens").
Endelig Hvis du vil vite mer om det om notatetkan du sjekke detaljene på adresselistene til Fedora-prosjektet.
"NPSL er for øyeblikket ikke i noen av de gratis lisensgruppene"
Hvor mye mer skal de lemlese fri programvare?