Лицензия сканера безопасности NMAP признана несовместимой с Fedora


Разработчики проекта Fedora проанализировали лицензию NPSL, на которую недавно перешёл сканер сетевой безопасности Nmap, и пришли к выводу, что она не соответствует требованиям к лицензиям на код, допустимым для использования в дистрибутиве. Таким образом, новые выпуски Nmap и другие пакеты с компонентами, распространяемыми под лицензией NPSL, не смогут входить в состав официальных репозиториев Fedora, EPEL и COPRs.

В качестве причины называется наличие в версии 0.92 лицензии пункта, дискриминирующего отдельные категории пользователей, т.е. данная лицензия не соответствует критериям Open Source, определённым организацией OSI (Open Source Initiative). В частности, в NPSL определены ограничения в отношении использования кода в компаниях, выпускающих проприетарное ПО. В случае выпуска обновлённого варианта лицензии NMAP представители Fedora пообещали провести повторный анализ и исключить лицензию из списка запрещённых к использованию в Fedora, если в новой версии будут устранены отмеченные недостатки.

Напомним, что изначально Nmap поставлялся под модифицированной лицензии GPLv2, но начиная с опубликованного в октябре релиза Nmap 7.90 перешёл на новую лицензию NPSL (Nmap Public Source License). Лицензия NPSL также основана на GPLv2, но лучше структурирована, снабжена более ясными формулировками и включает дополнительные исключения и условия. Например, в лицензии предоставлена возможность использования кода Nmap в продуктах под несовместимыми с GPL лицензиями после получения разрешения от автора. Также в NPSL определена необходимость отдельного лицензирования при поставке или использовании Nmap в составе проприетарных продуктов.

В том числе в NPSL явно указано, что лицензия не позволяет распространять Nmap или использовать его код при поставке в проприетарных аппаратных устройствах. Производителям проприетарного оборудования предлагается приобрести отдельную лицензию, подготовленную для OEM-производителей, благодаря которой осуществляется финансирование разработки проекта. Отличия от традиционного двойного лицензирования сводятся к тому, что связка GPL+коммерческая лицензия не запрещает свободное использование GPL-кода в проприетарных продуктах, но требует соблюдения лицензии GPL, т.е. открытия кода модифицированных и связанных компонентов. В NPSL подобная возможность заблокирована.

Источник: https://www.opennet.ru/opennews/art.shtml?num=54382


Comments 0