知識星球開源最前線(ID:OpenSourceTop) 猿妹編譯
連結:https://www.zdnet.com/article/symantec-may-violate-linux-gpl-in-norton-core-router/
一位頂尖的Linux安全程式員Matthew Garrett在賽門鐵克的諾頓核心路由器中發現了Linux程式碼。但該路由器沒有釋出其原始碼,也就說,賽門鐵克違反了Linux的GPL許可協議。
多年來,嵌入式裝置製造商一直在非法使用Linux。Linux的GNU通用公共許可證第2版(GPLv2)明確要求使用Linux程式碼的,就必鬚髮布他們裝置的原始碼,但是卻沒有幾家嵌入式裝置製造商能做到這一點。
當Google工程師和Linux安全專家Matthew Garrett潛入新諾頓核心路由器時,他發現這一款高階的Wi-Fi路由器似乎是基於QCA軟體開發工具包(QSDK)專案的Linux發行版。這個基於Linux的OpenWrt Wi-Fi路由器作業系統構建的開源平臺,遵循GPLv2許可協議
QSDK和OpenWrt都是不錯的選擇。OpenWrt不是隻讀韌體,而是完全可寫的包管理的檔案系統。這使賽門鐵克能夠輕鬆地使用更新的安全功能定製其路由器
但如果它的確基於QSDK和OpenWrt,賽門鐵克需要開源諾頓核心路由器的程式碼。正如Garrett 的推文所說:“Hi @NortonOnline諾頓核心顯然執行的是Linux,並且許可證要求你開源核心原始碼,所以,哪裡可以獲取到它的原始碼呢?”
根據諾頓核心許可證“本檔案中描述的產品是根據許可證限制其使用、複製、分發和反編譯/逆向工程。”,也就是說它並沒有將該路由器原始碼公佈。
對此,賽門鐵克回應說:“賽門鐵克完全承諾遵守其在產品中使用開源元件的許可義務,我們認真對待這些索賠並正在調查此事。”希望賽門鐵克能迅速做出正確的事情併發布程式碼,而不是讓它愈演愈烈。
●編號481,輸入編號直達本文
●輸入m獲取文章目錄
