A equipe do projeto Fedora lançou recentemente sua análise de a licença NPSL para o qual o scanner de segurança de rede foi alterado recentemente Nmap e concluiu que não atende aos requisitos licença de código para uso com a distribuição.
Portanto, novas versões do Nmap e outros pacotes com componentes licenciados NPSL não podem ser incluídos nos repositórios oficiais do Fedora, EPEL e COPR.
O motivo é a presença na versão 0.92 da licença de um artigo que discrimina certas categorias de usuários, ou seja, esta licença não atende aos critérios de código aberto definidos pela OSI (Open Source Initiative).
Após revisão, o Fedora determinou que a fonte pública do Nmap
Licença (NPSL) Versão 0.92 não é aceitável para uso no Fedora. Nós
atualizamos nossa lista de "Licença inválida" para incluir NPSL. Sem software
sob essa licença pode ser incluído no Fedora (incluindo EPEL e
COPR).A licença inclui restrições a "empresas de software proprietário",
que é um campo de restrição de esforço contrário ao código aberto.
Se versões futuras do NPSL forem lançadas,
ser reavaliado para uso no Fedora.
Em particular, o NPSL define restrições ao uso do código por empresas que lançam software proprietário. No caso de uma versão atualizada da licença NMAP ser lançada, os representantes do Fedora prometeram testar e remover a licença da lista de banimento para uso no Fedora se as deficiências observadas forem corrigidas na nova versão.
Tudo isso deriva, porque Nmap foi originalmente enviado com uma licença GPLv2 modificada, mas para a partir da liberação da versão 7.90 que foi lançado em outubro, Nmap mudou para uma nova licença NPSL (Licença de fonte pública Nmap).
E embora o NPSL também seja baseado na GPLv2, é mais bem estruturado, é mais claro e inclui exceções e condições adicionais, não é aceito no projeto Fedora.
Diferenças com licenças duplas tradicionais resumem-se ao fato de que a licença comercial GPL + não proíbe o uso gratuito do código GPL em produtos patenteados, requer conformidade com a licença GPL, ou seja, abrir o código de componentes modificados e relacionados e isso é algo que não está marcado no NPSL.
Embora, por outro lado, a licença ofereça a possibilidade de usar o código Nmap em produtos com licenças incompatíveis com GPL após obter a permissão do autor. O NPSL também especifica a necessidade de licenças separadas ao enviar ou usar o Nmap como parte de um produto proprietário.
Também deve ser observado que outras distribuições já estão analisando o caso depois que a decisão do Fedora de não incluir o NMAP em seus repositórios foi tornada pública. Entretanto no Arch Linux já comecei a falar sobre isso:
Parece que o nmap está sendo distribuído sob uma nova licença a partir da versão 7.90. O pacote Arch é marcado como GPL2, o que nunca foi correto porque ele usava uma versão modificada antes. O pessoal do Fedora determinou que a licença não é gratuita / não é compatível com OSD devido ao texto ambíguo (não tenho certeza de quanto isso afeta o Arch). O site do nmap afirma que não foi certificado porque requer um advogado.
O pacote deve ser atualizado pelo menos para refletir esta nova licença.
Além disso, no Gentoo eles não parecem ter nenhum problema com isso:
NPSL não está atualmente em nenhum dos conjuntos de licenças gratuitas. Fazendo uma pesquisa rápida, parece que é uma licença semelhante à GPL-2 +. Eu não fiz uma revisão das diferenças, mas nunca ouvi dizer que o nmap não é livre ou controverso (e a regra geral: "O Debian o distribui para que eles pareçam aceitá-lo e considerem que é uma boa licença").
Finalmente Se você quiser saber mais sobre isso sobre a notavocê pode verificar os detalhes nas listas de discussão do projeto Fedora.
"NPSL não está atualmente em nenhum dos grupos de licença gratuita"
Quanto mais eles vão mutilar o Software Livre?