LINUX.ORG.RU
ФорумTalks

fedora продолжает идейную борьбу в ущерб юзабилити

 ,


0

1

Лицензия сканера безопасности NMAP признана несовместимой с Fedora

В качестве причины называется наличие в версии 0.92 лицензии пункта, дискриминирующего отдельные категории пользователей

https://www.opennet.ru/opennews/art.shtml?num=54382

Казалось бы надо хотя бы ответ от NMAP сперва услышать, а потом исключать. А то как уязвимости публиковать, так мы все за особый толерантный процесс, за 3 месяца предупредим. А как исключать, то вот бегом.

★★★★★

Последнее исправление: crypt (всего исправлений: 3)

А как исключать, то вот бегом.

Проблема известна уже почти 3 месяца: Debian bug report #972216: nmap: New NPSL 0.92 license likely non-free (14.10.2020).

И в генте тоже: Add NPSL (nmap license) to MISC_FREE (16.10.2020).

Upstream: #2199: NPSL License Improvements (06.12.2020).

gag ★★★★★
()
Последнее исправление: gag (всего исправлений: 1)
Ответ на: комментарий от crypt

ты тоже самое написал. что невозможно теперь-то опять?

Не понял о чем ты.

Короче,

  1. Освежи знания на предмет пакетной инфраструктуры fedora
  2. Не используй репозиториии не предназначенные для fedora
  3. Почитай как просто, быстро и удобно собирать пакеты в fedora. Начни отсюда: https://github.com/rpm-software-management/mock/wiki

Как профит, у тебя отпадут многие вопросы о мифических конфликтах, devel-пакетах и т.п.

nvl ★★★★
()
Ответ на: комментарий от chenbr0

Хм, а почему до сих пор нет гендерного лицензирования?

Есть:

The software may not be used by individuals, corporations, governments, or other groups for systems or activities that actively and knowingly endanger, harm, or otherwise threaten the physical, mental, economic, or general well-being of underprivileged individuals or groups.

Так было в 2019 году, и, видимо в ответ на критику о юридической бесполезности, это условие заменили на привязку к Всеобщей декларации прав человека. Конечно, написано «actively and knowingly», но с тех пор на первый план выдвинули BLM.

AVRS ★★
()
Последнее исправление: AVRS (всего исправлений: 2)

Пункт полностью: В качестве причины называется наличие в версии 0.92 лицензии пункта, дискриминирующего отдельные категории пользователей, т.е. данная лицензия не соответствует критериям Open Source, определённым организацией OSI (Open Source Initiative). В частности, в NPSL определены ограничения в отношении использования кода в компаниях, выпускающих проприетарное ПО. В случае выпуска обновлённого варианта лицензии NMAP представители Fedora пообещали провести повторный анализ и исключить лицензию из списка запрещённых к использованию в Fedora, если в новой версии будут устранены отмеченные недостатки.

Zhbert ★★★★★
()
Последнее исправление: Zhbert (всего исправлений: 3)
Ответ на: комментарий от gag

Похоже, они перестарались с объяснением для Homo Proprietaricus. Вместо того как делают другие, написать, дорогие проприетарщики, если вы хотите использовать nmap в своих закрытых поделках, и не хотите делиться своим кодом по GPLv2, то нет проблем, мы предоставляем на платной основе лицензию, которая решает эту проблему. Всё.

Или они решили бороться с Red Hat RHEL.

gag ★★★★★
()

Я всегда говорил, что федора не нужна, особенно когда они пользователей крыма забанили.

petyanamlt ★★★★
()
Ответ на: комментарий от nvl

Как профит, у тебя отпадут многие вопросы о мифических конфликтах, devel-пакетах и т.п.

Ты лучше прочитай новость внимательно, потом сходи почитай исходник новости. После этого должно отпасть желание что-то рассказывать данному персонажу воообще.

another ★★★★★
()
Ответ на: комментарий от petyanamlt

Твоя ссылка меня на сайт федоры перекидывает.

Тебя навеное тоже забанили, раз такое происходит.

Дело не в количестве народа, а в самом факте ограничения.

Да, факт выпиющий. Одно слово «корпорация», не будут им писать письма со словами поддержки дети со свего мира.

nvl ★★★★
()
Ответ на: комментарий от hateyoufeel

Очевидно редхоту это не понравилось.

grim ★☆☆☆
()
Ответ на: комментарий от crypt
cd ~/rpmbuild/SOURCES/
# Качаем нужную версию исходников nmap и сохраняем сюда.
dnf makecache
cd ~/rpmbuild/SRPMS/
dnf download --source nmap
rpm -ivh ~/rpmbuild/SRPMS/nmap-version-src.rpm
vim ~/rpmbuild/nmap.spec # Заменить версию на нужную.
rpmbuild -bs ~/rpmbuild/nmap.spec
mock --resultdir=~/rpmbuild/RPMS/ ~/rpmbuild/SRPMS/nmap-new-version.src.rpm

Сколько по-твоему это должно занимать? Как раз минут 10 и выйдет. Ну может 15, если с перекуром. Это ж не ущербный деб, здесь всё для людей.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от nvl

Не понял о чем ты.

да ты с самого начала треда не особо понимаешь. в итоге я тебе объясняю. в итоге ты пишешь мне то же самое другими словами и продолжаешь спорить. ты прямо форумный гений. цитирую.

nvl> Т.к. при смене ABI, при обновленни ты получишь конфликт зависомостей. И либо откажешься от обновления, либо прересоберешь пакет.

crypt> конфликт между требуемой версией для nmap и требуемой версией для остальной системы)... И тебе снова придется чинить свой nmap.

ты не понимаешь, что в ответ написал мне то же самое, но другими словами? и продолжаешь спорить? ну поздравляю, шарик. не нужно мне советовать освежить знания. ты бы лучше себе голову освежил. и глаза разуй, как я тебе уже выше советовал.

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 3)
Ответ на: комментарий от Ivan_qrt

Сколько по-твоему это должно занимать?

то есть ты в рабочей системе таскаешь с собой сборочные пакеты и *devel мусор? к твоим 10 минутам добавь время на организацию всего этого хозяйства _и_ тот факт, что при смене системных библиотек, тебе придется опять проходить эту процедуру.

crypt ★★★★★
() автор топика
Ответ на: комментарий от gag

то нет проблем, мы предоставляем на платной основе лицензию, которая решает эту проблему. Всё.

очень логично. но вроде бы у QT есть похожее двойное лицензирование и нет никаких проблем?

crypt ★★★★★
() автор топика

Ты ковид что ли перенес? Говорят, умственные способности понижает, надеюсь временно. Здоровья тебе

zendrz ★★
()
Ответ на: комментарий от zendrz

спасибо. видимо, я успел оценить _твои_ умственные способности и добавить тебя в игнор еще до ковида. здоровья тебе.

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

В том числе в NPSL явно указано, что лицензия не позволяет распространять Nmap или использовать его код при поставке в проприетарных аппаратных устройствах.

Например, ноутбуках.

aplay ★★★★★
()
Ответ на: комментарий от crypt

то есть ты в рабочей системе таскаешь с собой сборочные пакеты и *devel мусор?

Я, конечно, понимаю, что ветерану администрирования федоры не по чину понимать, о чём он вообще рассуждает. Но ты всё же почитал бы хоть что-нибудь о сборке пакетов под федору. Тем более тебе даже ссылку давали. А то уж совсем глупые вопросы задаёшь, и ещё более глупые выводы делаешь.

Нет, никаких девел-пакетов и сборочного мусора для этого в системе не требуется. Достаточно rpmbuild и mock.

что при смене системных библиотек, тебе придется опять проходить эту процедуру.

Ну да, если поменялись so-версии зависимостей пакета (для nmap правда это явно будет редкостью), то тебе придётся запустить команду mock ещё раз. Одну команду. По-прежнему не вижу тут проблем. Было бы желание использовать проприетарщину.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от crypt

но вроде бы у QT есть похожее двойное лицензирование и нет никаких проблем?

У Qt есть lgpl-версия. Какие есть ещё версии, никого не волнует. Проблема в том, что начиная с 0.92 у nmap больше нет opensource версии. Только eula и не пойми что.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

Нет, никаких девел-пакетов и сборочного мусора для этого в системе не требуется.

просто, чтобы тебя не пугать, прибрали в chroot.

По-прежнему не вижу тут проблем.

да не вопрос. можешь хоть на генту переходить.)

 NMAP IS A POWERFUL TOOL -- USE CAREFULLY AND RESPONSIBLY
Configured with: nping openssl zlib libssh2 lua ncat
Configured without: localdirs ndiff zenmap nmap-update
Type make (or gmake on some *BSD machines) to compile.
+ %make_build
/var/tmp/rpm-tmp.SaPIKg: line 58: fg: no job control
error: Bad exit status from /var/tmp/rpm-tmp.SaPIKg (%build)

crypt ★★★★★
() автор топика
Ответ на: комментарий от Ivan_qrt

Проблема в том, что начиная с 0.92 у nmap больше нет opensource версии.

huh? это у тебя не пойми чего. исходники есть. лицензия Public Source.

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

это у тебя не пойми чего. исходники есть. лицензия Public Source.

У winnt исходники тоже есть, это не делает её опенсурсом.

просто, чтобы тебя не пугать, прибрали в chroot.

Ну вот видишь, стоило чуть-чуть понять обсуждаемую тему, и вопросы отпали сами собой. Всего за 2 страницы управился.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

Всего за 2 страницы управился.

скажем так, ты уже третий в очереди.

стоило чуть-чуть понять обсуждаемую тему

mock за тебя затянул девтулзы, обертки для python'a еще что... и теперь такой с гордым видом игноришь пример ошибки выше. при этом пишешь всякую чушь про опенсорс, про winnt... мой поинт, что это возня на пустом месте, остается.

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от crypt

ты просто использовал мета-пакет

Ты просто долго и упорно пытался доказывать, что сборка nmap - это трудоёмкий процесс, который ну никак в 10 мин. не укладывается. ЛОР тебе 2 страницы пытался разъяснить, что ты просто ничего не понял. Сейчас ты жалуешься на то, что всё оказалось слишком просто? Так в этом и весь смысл, что ты не понимая темы задавал глупые вопросы, которых при минимальном ознакомлении вообще не возникает. Никакого рокет-саенс.

и теперь такой с гордым видом игноришь пример ошибки выше.

Если у тебя что-то не получилось и тебе нужна помощь, то об этом достаточно попросить. Ну и предоставить доп. информацию, например, спек. файл с теми правками, которые ты вносил. Оригинальный пакет пересобирается без проблем.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

любой, даже нетрудоемкий процесс вводит дополнительный элемент нестабильности. и я сразу сказал, что проблема nmap будет решена и можно ее решить. хорошо, что mock сам скачает 1,5 Гб в chroot для сборки и все подчистит. ладно, ты готов этим заниматься два раза в год. но никто не гарантирует, что ты на след.релизе не споткнешься обо что-нибудь. на мой взгляд надо сначала списаться с nmap, а потом что-то выкидывать. а федора продолжает традицию, когда декодирование mp3 из коробки отсутствовало или сглаживание шрифтов было отключено. идейность в приоритете над юзабилити.

а твои соображения про open source вообще что-то еще более отмороженное, чем мои посты.

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

а федора продолжает традицию, когда декодирование mp3 из коробки отсутствовало или сглаживание шрифтов было отключено.

Какая же это традиция, это реальные ограничения, нельзя и всё.

papin-aziat ★★★★★
()
Ответ на: комментарий от crypt

Удивительно, но в Debian до сих пор не перенесли обновлённый пакет в non-free. И не откатились на предыдущую версию. Там кто-то мотивировал, что пояснения к GPLv2 лицензии - это всего лишь мнение, которое не имеет юридическую силу, как-то не заметив, что NPSL - это уже не GPLv2.

gag ★★★★★
()
Ответ на: комментарий от crypt

но никто не гарантирует, что ты на след.релизе не споткнешься обо что-нибудь.

Разумеется. Более того, никто вообще ничего в федоре не гарантирует. Всё на твой страх и риск. И даже если этим всем будет заниматься мэйнтейнер, то есть вероятность, что он тоже споткнётся обо что-нибудь, например об лицензию, как в сабже, и новую версию ты не получишь.

на мой взгляд надо сначала списаться с nmap

В этом треде даже ссылку приводили. С ними списались, они о проблеме в курсе.

а потом что-то выкидывать.

А что выкинули-то? Ты опять не понял, что обсуждаешь? Ничего не выкинули, новой версии не будет, старая, по-крайней мере пока есть кому сопровождать, никуда не денется.

идейность в приоритете над юзабилити.

Да вообще согласен. Только идейные фанатики блоб нвидии в основную репу не запихивают. То в нон-фри, то в рпм-фьюжн, ещё и включать их как-то надо. И идеи кряканной в репе нет. Не дистр, а какой-то оплот фанатиков.

У федоры есть вполне чёткие критерии, и чтобы попасть в их репу, пакеты должны этим критериям удовлетворять. Если лично у тебя другой набор критериев, то есть другие репы, и даже другие дистры.

а твои соображения про open source вообще что-то еще более отмороженное, чем мои посты.

У opensource есть вполне понятные критерии. Можешь почитать, просветиться, там всё просто, даже проще, чем со сборкой пакетов.

И критерию запуска в любых целях новая лицензия не удовлетворяет, поэтому она не опенсурс. Ты, походу, опять обсуждаешь то, о чём имеешь смутное представление.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от crypt

очень логично. но вроде бы у QT есть похожее двойное лицензирование и нет никаких проблем?

Смахивает на то, что у них проблемы с менеджерами.

В Qt подменили понятия. Поддерживать LTS только коммерчески, в общем, можно понять. Но надо же по-прежнему соблюдать хорошую практику: переводить предыдущую версию в LTS только после хорошей стабилизации актуальной версии, убедившись, что нет больше серьёзных регрессий и новых ошибок, которые блокируют более-менее известный софт. Выкатить очень сырую мажорную(!) версию (где даже компоненты отсутствуют) и тут же перекрыть доступ к обновлениям предыдущей - именно это выглядит несерьёзно.

Вот хобби-разработчик может позволить себе сказать, что у него совершенно нет ресурсов заниматься предыдущей версией. И то, наверняка, не откажет в исправлении самых лютых однозначных ошибок, если о них нормально сообщат.

gag ★★★★★
()
Ответ на: комментарий от crypt

Потому что IBM подходит лучше (даже если не достаточно хорошо).

AVRS ★★
()
Последнее исправление: AVRS (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.