NMAP เข้ากันไม่ได้กับ Fedora เนื่องจากใบอนุญาต

Darkcrizt

นาทีที่ 4

ทีมงานโครงการ Fedora เพิ่งเปิดตัว การวิเคราะห์ของคุณ ใบอนุญาต NPSL ซึ่งเพิ่งเปลี่ยนเครื่องสแกนความปลอดภัยเครือข่าย Nmap แล้วสรุปว่าไม่ตรงตามความต้องการ รหัสใบอนุญาตสำหรับใช้กับการแจกจ่าย

ดังนั้น ไม่สามารถรวม Nmap เวอร์ชันใหม่และแพ็คเกจอื่น ๆ ที่มีส่วนประกอบลิขสิทธิ์ NPSL ได้ ในที่เก็บ Fedora, EPEL และ COPR อย่างเป็นทางการ

เหตุผลคือการปรากฏตัว ในเวอร์ชัน 0.92 ของใบอนุญาตของบทความที่เลือกปฏิบัติกับผู้ใช้บางประเภทนั่นคือใบอนุญาตนี้ไม่ตรงตามเกณฑ์โอเพนซอร์สที่กำหนดโดย OSI (Open Source Initiative)

หลังจากการตรวจสอบ Fedora ได้พิจารณาแล้วว่าแหล่งข้อมูลสาธารณะสำหรับ Nmap
ใบอนุญาต (NPSL) เวอร์ชัน 0.92 ไม่สามารถใช้ได้กับ Fedora เรา
เราได้อัปเดตรายการ "Bad License" เพื่อรวม NPSL ไม่มีซอฟต์แวร์
ภายใต้ใบอนุญาตนั้นสามารถรวมอยู่ใน Fedora (รวมถึง EPEL และ
สำเนา)

ใบอนุญาตรวมถึงข้อ จำกัด เกี่ยวกับ "บริษัท ซอฟต์แวร์ที่เป็นกรรมสิทธิ์"
ซึ่งเป็นช่อง จำกัด ความพยายามที่ตรงกันข้ามกับโอเพ่นซอร์ส.
หาก NPSL เวอร์ชันในอนาคตถูกปล่อยออกมา
ได้รับการประเมินใหม่เพื่อใช้ใน Fedora

โดยเฉพาะอย่างยิ่ง NPSL กำหนดข้อ จำกัด ในการใช้รหัสโดย บริษัท ที่ปล่อยซอฟต์แวร์ที่เป็นกรรมสิทธิ์. ในกรณีที่มีการเผยแพร่ใบอนุญาต NMAP เวอร์ชันปรับปรุงตัวแทนของ Fedora สัญญาว่าจะทดสอบใหม่และลบใบอนุญาตออกจากรายการห้ามใช้ใน Fedora หากข้อบกพร่องที่ระบุไว้ได้รับการแก้ไขในเวอร์ชันใหม่

ทั้งหมดนี้เกิดขึ้นเนื่องจาก nmap เดิมมาพร้อมกับใบอนุญาต GPLv2 ที่แก้ไขแล้ว แต่เป็นไฟล์ ณ เวอร์ชัน 7.90 ซึ่งเปิดตัวในเดือนตุลาคม Nmap เปลี่ยนไปใช้ใบอนุญาต NPSL ใหม่ (ใบอนุญาต Nmap Public Font)

และแม้ว่า NPSL จะขึ้นอยู่กับ GPLv2 แต่ก็มีโครงสร้างที่ดีกว่ามีความชัดเจนและรวมถึงข้อยกเว้นและเงื่อนไขเพิ่มเติม แต่ก็ไม่ได้รับการยอมรับในโครงการ Fedora

ความแตกต่างกับใบอนุญาต คู่ผสมแบบดั้งเดิม เดือดลงไปที่ข้อเท็จจริงที่ว่าใบอนุญาตการค้า GPL + ไม่ได้ห้ามการใช้รหัส GPL ฟรี ในผลิตภัณฑ์ที่จดสิทธิบัตร ต้องปฏิบัติตามใบอนุญาต GPL นั่นคือการเปิดรหัสของส่วนประกอบที่แก้ไขและเกี่ยวข้องและนี่คือสิ่งที่ไม่ได้ทำเครื่องหมายใน NPSL

แม้ว่าในทางกลับกันใบอนุญาตจะเสนอความเป็นไปได้ในการใช้รหัส Nmap ในผลิตภัณฑ์ที่มีใบอนุญาตไม่เข้ากันกับ GPL หลังจากได้รับอนุญาตจากผู้เขียน NPSL ยังระบุความต้องการใบอนุญาตแยกต่างหากเมื่อจัดส่งหรือใช้ Nmap เป็นส่วนหนึ่งของผลิตภัณฑ์ที่เป็นกรรมสิทธิ์

นอกจากนี้ยังควรสังเกตว่า การแจกแจงอื่น ๆ กำลังวิเคราะห์เคสอยู่แล้ว หลังจากการตัดสินใจของ Fedora ที่จะไม่รวม NMAP ในที่เก็บของมันถูกเปิดเผยต่อสาธารณะ ในขณะเดียวกัน บน Arch Linux ได้เริ่มพูดคุยเกี่ยวกับเรื่องนี้แล้ว:

ปรากฏว่ามีการแจกจ่าย nmap ภายใต้ใบอนุญาตใหม่ในเวอร์ชัน 7.90 แพคเกจ Arch ถูกทำเครื่องหมายเป็น GPL2 ซึ่งไม่เคยถูกต้องเนื่องจากเคยใช้เวอร์ชันที่แก้ไขมาก่อน ผู้คนที่ Fedora ได้พิจารณาแล้วว่าใบอนุญาตไม่ฟรี / ไม่สอดคล้องกับ OSD เนื่องจากข้อความที่ไม่ชัดเจน (ไม่แน่ใจว่าสิ่งนี้มีผลต่อ Arch มากแค่ไหน) เว็บไซต์ nmap ระบุว่ายังไม่ได้รับการรับรองเนื่องจากต้องมีทนายความ 
อย่างน้อยแพ็คเกจควรได้รับการอัปเดตเพื่อให้สอดคล้องกับสิทธิ์การใช้งานใหม่นี้

นอกจากนี้ ใน Gentoo พวกเขาดูเหมือนจะไม่มีปัญหาใด ๆ เกี่ยวกับเรื่องนี้:

ขณะนี้ NPSL ไม่ได้อยู่ในกลุ่มสิทธิ์การใช้งานฟรีใด ๆ ทำการวิจัยอย่างรวดเร็วปรากฏว่าเป็นใบอนุญาตคล้ายกับ GPL-2 + ฉันไม่ได้ตรวจสอบความแตกต่าง แต่ฉันไม่เคยได้ยินมาก่อนว่า nmap ไม่ฟรีหรือขัดแย้งกัน (และกฎทั่วไป: "Debian แจกจ่ายดังนั้นพวกเขาจึงดูเหมือนจะใช้ได้ดีและคิดว่ามันเป็นสัญญาอนุญาตที่ดี")

ในที่สุด หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับโน้ตคุณสามารถตรวจสอบรายละเอียดในรายชื่อส่งเมลของโครงการ Fedora

ลิงค์คือนี่ 


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   ฉันไม่มี xD dijo
    มาแล้ว ปี 3

    "ขณะนี้ NPSL ไม่อยู่ในกลุ่มสิทธิ์การใช้งานฟรี"
    พวกเขาจะเสียเปรียบซอฟต์แวร์เสรีมากแค่ไหน?

    ตอบกลับ notengoxd