Нещодавно вийшла команда проекту Fedora ваш аналіз ліцензію NPSL на яку нещодавно було змінено сканер мережевої безпеки Nmap і дійшов висновку, що він не відповідає вимогам код ліцензії для використання з дистрибутивом.
Таким чином, нові версії Nmap та інші пакети з ліцензованими компонентами NPSL не можуть бути включені в офіційних сховищах Fedora, EPEL та COPR.
Причиною є наявність у версії 0.92 ліцензії статті, яка дискримінує певні категорії користувачів, тобто ця ліцензія не відповідає критеріям відкритого коду, визначеним OSI (Ініціатива з відкритим кодом).
Після перевірки Fedora визначила, що загальнодоступне джерело для Nmap
Ліцензія (NPSL) Версії 0.92 неприйнятна для використання на Fedora. нас
ми оновили наш список "Поганих ліцензій", включивши NPSL. Немає програмного забезпечення
за цією ліцензією може бути включена до Fedora (включаючи EPEL та
COPR).Ліцензія включає обмеження щодо "фірм, що займаються програмним забезпеченням",
що є полем обмеження зусиль, що суперечить відкритому коду.
Якщо будуть випущені майбутні версії NPSL,
буде переглянуто для використання у Fedora.
Зокрема NPSL визначає обмеження на використання коду компаніями, що випускають фірмове програмне забезпечення. У разі випуску оновленої версії ліцензії NMAP представники Fedora пообіцяли повторно протестувати та вилучити ліцензію зі списку заборон для використання у Fedora, якщо зазначені недоліки будуть виправлені в новій версії.
Все це випливає, тому що Nmap спочатку постачався із модифікованою ліцензією GPLv2, але до станом на версію 7.90 який вийшов у жовтні, Nmap перейшов на нову ліцензію NPSL (Ліцензія на відкритий шрифт Nmap).
І хоча NPSL також базується на GPLv2, він краще структурований, чіткіший і включає винятки та додаткові умови, але не прийнятий у проекті Fedora.
Відмінності з ліцензіями традиційні парні зводиться до того, що комерційна ліцензія GPL + не забороняє вільне використання коду GPL в запатентованій продукції, це вимагає дотримання ліцензії GPL, тобто відкриття коду модифікованих та пов'язаних компонентів, і це те, що не позначено в NPSL.
Хоча, з іншого боку, ліцензія пропонує можливість використання коду Nmap у продуктах з ліцензіями, несумісними з GPL, після отримання дозволу від автора. NPSL також визначає необхідність окремих ліцензій під час доставки або використання Nmap як частини власного продукту.
Слід також зазначити, що інші розподіли вже аналізують справу після того, як рішення Fedora не включати NMAP до своїх сховищ було оприлюднено. Тим часом на Arch Linux вже почали говорити про це:
Здається, nmap розповсюджується за новою ліцензією станом на версію 7.90. Пакет Arch має маркування GPL2, що ніколи не було правильно, оскільки раніше він використовував модифіковану версію. Люди Fedora визначили, що ліцензія не є безкоштовною / не відповідає OSD через неоднозначний текст (не зовсім впевнені, наскільки це впливає на Arch). На веб-сайті nmap зазначено, що він не сертифікований, оскільки для цього потрібен адвокат.
Пакет повинен бути принаймні оновлений, щоб відображати цю нову ліцензію.
Крім того, на Gentoo вони, здається, не мають жодних проблем з цим:
На даний момент NPSL відсутній у жодному з безкоштовних пулів ліцензій. Проводячи швидке дослідження, виявляється, що це ліцензія, подібна до GPL-2 +. Я не робив огляд відмінностей, але ніколи не чув, щоб nmap не був вільним чи суперечливим (і загальне правило: "Debian поширює його, щоб, здавалося, у нього все було добре і вважали, що це гарна ліцензія").
В кінці кінців якщо ви хочете дізнатись більше про це щодо приміткиВи можете перевірити деталі у списках розсилки проекту Fedora.
"На даний момент NPSL не входить до жодної з груп безкоштовних ліцензій"
Скільки ще вони збираються калічити вільне програмне забезпечення?