据报道,一位 Linux 安全工程师 Matthew Garrett 在赛门铁克(Symantec)的{敏感词}(Norton)核心路由器中发现了 Linux 代码,而Linux 使用了 GPL 授权许可,它要求使用 Linux 源码的项目需要开放源代码,但显然,该路由器并没有这么做。这就是说赛门铁克违反了 Linux 的 GPL 许可。 多年来,嵌入式设备制造商一直在非法使用 Linux。通常,他们使用 Linux 而不发布他们设备的源代码,而 Linux 的 GNU 通用公共许可证第2版(GPLv2)要求使用 Linux 源码的程序需要进行开源。 Google 工程师和 Linux 安全专家 Matthew Garrett 潜入他的新{敏感词}核心路由器时,他发现这款高端的 Wi-Fi 路由器系统似乎是基于 QCA 软件开发工具包(QSDK)项目的 Linux 发行版。这是基于Linux的OpenWrt Wi-Fi 路由器操作系统构建的 GPLv2 许可的开源平台。 OpenWrt 不是只读固件,而是具有完全可写的文件系统和包管理,这使赛门铁克能够轻松地使用更新的安全功能定制其路由器。 但如果它的确基于 QSDK 和 OpenWrt,赛门铁克就需要与全世界共享{敏感词}核心路由器的代码。Garrett 直接发送推文@了{敏感词}官方: “Hi,@NortonOnline {敏感词}核心显然运行的是 Linux,许可证要求你开放内核源代码,可以在哪里获得它呢?” 事实是,根据{敏感词}核心许可证“本文档中描述的产品是根据许可证分发的,限制其使用、复制、分发和反编译/逆向工程。”,也就是说它并没有将该路由器源码公布。 针对这件事,赛门铁克代表表示:“赛门铁克完全承诺遵守在产品中使用开源组件的许可义务,我们认真对待这些索赔并正在调查此事。” |
