Echipa de proiect Fedora a lansat recent analiza lui a licența NPSL la care a fost schimbat recent scanerul de securitate al rețelei Nmap și a concluzionat că nu îndeplinește cerințele cod de licență pentru utilizare cu distribuția.
În consecință, versiunile noi de Nmap și alte pachete cu componente licențiate NPSL nu vor fi incluse în depozitele oficiale Fedora, EPEL și COPR.
Motivul este prezența în versiunea 0.92 a licenței pentru un articol care discriminează anumite categorii de utilizatori, adică această licență nu îndeplinește criteriile open source definite de OSI (Open Source Initiative).
După examinare, Fedora a stabilit că sursa publică Nmap
Licența (NPSL) Versiunea 0.92 nu este acceptabilă pentru utilizare pe Fedora. Ne
Am actualizat lista noastră „Licență incorectă” pentru a include NPSL. Fara software
sub acea licență pot fi incluse în Fedora (inclusiv EPEL și
COPR).Licența include restricții pentru „companii de software proprietare”,
care este un câmp de restricție a efortului contrar Open Source.
Dacă sunt lansate versiuni viitoare ale NPSL,
fi reevaluat pentru utilizare în Fedora.
În special NPSL definește restricții privind utilizarea codului de către companiile care lansează software proprietar. În cazul în care va fi lansată o versiune actualizată a licenței NMAP, reprezentanții Fedora au promis să reanalizeze și să elimine licența din lista de interzise pentru utilizare în Fedora dacă deficiențele observate sunt corectate în noua versiune.
Toate acestea derivă, pentru că Nmap a fost livrat inițial cu o licență GPLv2 modificată, dar de la lansarea versiunii 7.90 care a fost lansat în octombrie, Nmap a trecut la o nouă licență NPSL (Licență Nmap Public Source).
Și deși NPSL se bazează și pe GPLv2, este mai bine structurat, mai clar și include excepții și condiții suplimentare, nu este acceptat în proiectul Fedora.
Diferențele cu licențe dublu tradițional se rezumă la faptul că licența comercială GPL+ nu interzice utilizarea gratuită a codului GPL în produse brevetate, dar necesită respectarea licenței GPL, adică deschiderea codului componentelor modificate și aferente și acesta este ceva care nu este marcat în NPSL.
Deși, pe de altă parte, licența oferă posibilitatea utilizării codului Nmap în produse cu licențe incompatibile cu GPL după obținerea permisiunii de la autor. NPSL specifică, de asemenea, necesitatea unor licențe separate atunci când expediați sau utilizați Nmap ca parte a unui produs proprietar.
De asemenea, trebuie remarcat faptul că alte distribuții analizează deja cazul după ce decizia Fedorei de a nu include NMAP în depozitele sale a fost făcută publică. Între timp pe Arch Linux Au început deja să vorbească despre asta:
Se pare că nmap este distribuit sub o nouă licență, începând cu versiunea 7.90. Pachetul Arch este marcat ca GPL2, ceea ce nu a fost niciodată corect deoarece a folosit o versiune modificată înainte. Oamenii Fedora au stabilit că licența nu este gratuită/compatibilă cu OSD din cauza textului ambiguu (nu sunt complet sigur cât de mult îl afectează acest lucru pe Arch). Site-ul web nmap afirmă că nu a fost certificat deoarece necesită un avocat.
Pachetul ar trebui să fie cel puțin actualizat pentru a reflecta această nouă licență.
În plus, Gentoo nu pare să aibă probleme cu asta:
NPSL nu se află în prezent în niciunul dintre grupurile de licențe gratuite. Făcând câteva cercetări rapide, se pare că este o licență similară cu GPL-2+. Nu am făcut o revizuire a diferențelor, dar nu am auzit niciodată că nmap nu este liber sau controversat (și regula generală: „Debian îl distribuie astfel încât să pară în regulă cu el și să creadă că este o licență bună”).
În cele din urmă Dacă doriți să aflați mai multe despre notă, puteți verifica detaliile pe listele de corespondență ale proiectului Fedora.
„NPSL nu se află în prezent în niciunul dintre grupurile de licențe gratuite”
Cu cât mai mult vor mutila Software-ul Liber?