Fedora项目团队最近发布了 您的分析 NPSL许可证 网络安全扫描程序最近已更改为的版本 Nmap并得出结论,它不符合要求 与发行版一起使用的代码许可证。
因此, 不能包含新版本的Nmap和其他具有NPSL许可组件的软件包 在正式的Fedora,EPEL和COPR信息库中。
原因是存在 歧视某些类别用户的文章的许可证版本0.92中,即该许可证不符合OSI(开源倡议)定义的开源标准。
经过审查,Fedora已确定Nmap的公共资源
许可证(NPSL)版本0.92不能在Fedora上使用。 我们
我们已经更新了“不良许可”列表,其中包括NPSL。 没有软件
根据该许可可以包含在Fedora中(包括EPEL和
COPR)。该许可包括对“专有软件公司”的限制,
这是与开放源代码相反的工作量限制字段.
如果发布了NPSL的未来版本,
重新评估以用于Fedora。
特别是, NPSL定义了发布专有软件的公司对代码使用的限制。 如果发布了NMAP许可证的更新版本,Fedora代表承诺如果新版本中指出的缺陷已得到纠正,则将重新测试该许可证并将其从禁止列表中删除以供在Fedora中使用。
这一切都是因为 NMAP 最初随附修改后的GPLv2许可证,但 从7.90版本开始 十月份发布的Nmap 切换到新的NPSL许可证 (Nmap公共字体许可)。
尽管NPSL也基于GPLv2,但它的结构更好,更清晰,并且包含例外和附加条件,在Fedora项目中不被接受。
许可差异 传统双打 归结为以下事实:GPL +商业许可证不禁止免费使用GPL代码 在专利产品中, 它需要符合GPL许可证, 也就是说,打开已修改和相关组件的代码,而这在NPSL中并未标记。
尽管另一方面,在获得作者许可后,许可证提供了在许可证与GPL不兼容的产品中使用Nmap代码的可能性。 NPSL还指定在运输或使用Nmap作为专有产品的一部分时需要单独的许可证。
还应该注意的是 其他发行版已经在分析此案 在Fedora决定不将NMAP包含在其存储库中的决定公开之后。 与此同时 在Arch Linux上 已经开始谈论它:
从7.90版开始,nmap似乎已按照新的许可证发行。 Arch软件包标记为GPL2,由于以前使用过修改版本,因此永远不会正确。 Fedora的人们已经确定,由于文本含糊(不是完全确定这会对Arch产生多大的影响),该许可证不是免费的/也不符合OSD要求。 nmap网站指出,它尚未通过认证,因为它需要律师。
至少应更新软件包以反映此新许可证。
NPSL当前不在任何免费许可证池中。 经过快速研究,看来它与GPL-2 +类似。 我没有对这些差异进行过审查,但是我从未听说过nmap并不是免费的或有争议的(而且一般的经验法则是:“ Debian分发了它,因此他们似乎对此很好,并认为这是一个很好的许可证”)。
最后 如果您想进一步了解笔记您可以在Fedora项目邮件列表中查看详细信息。
“ NPSL当前不在任何免费许可证组中”
他们打算购买多少免费软件?