赛门铁克疑似在核心路由器中违反了 Linux 的 GPL 许可

内容简介：据报道，一位 Linux 安全工程师 Matthew Garrett 在赛门铁克（Symantec）的诺顿（Norton）核心路由器中发现了 Linux 代码，而Linux 使用了 GPL 授权许可，它要求使用 Linux 源码的项目需要开放源代码，但显然，...

据报道，一位 Linux 安全工程师 Matthew Garrett 在赛门铁克（Symantec）的诺顿（Norton）核心路由器中发现了 Linux 代码，而Linux 使用了 GPL 授权许可，它要求使用 Linux 源码的项目需要开放源代码，但显然，该路由器并没有这么做。这就是说赛门铁克违反了 Linux 的 GPL 许可。

多年来，嵌入式设备制造商一直在非法使用 Linux。通常，他们使用 Linux 而不发布他们设备的源代码，而 Linux 的 GNU 通用公共许可证第2版（GPLv2）要求使用 Linux 源码的程序需要进行开源。

Google 工程师和 Linux 安全专家 Matthew Garrett 潜入他的新诺顿核心路由器时，他发现这款高端的 Wi-Fi 路由器系统似乎是基于 QCA 软件开发 工具 包（QSDK）项目的 Linux 发行版。这是基于Linux的OpenWrt Wi-Fi 路由器操作系统构建的 GPLv2 许可的开源平台。 OpenWrt 不是只读固件，而是具有完全可写的文件系统和包管理，这使赛门铁克能够轻松地使用更新的安全功能定制其路由器。

但如果它的确基于 QSDK 和 OpenWrt，赛门铁克就需要与全世界共享诺顿核心路由器的代码。Garrett 直接发送推文@了诺顿官方： “Hi，@NortonOnline 诺顿核心显然运行的是 Linux，许可证要求你开放内核源代码，可以在哪里获得它呢？”

事实是，根据诺顿核心许可证“本文档中描述的产品是根据许可证分发的，限制其使用、复制、分发和反编译/逆向工程。”，也就是说它并没有将该路由器源码公布。

针对这件事，赛门铁克代表表示：“赛门铁克完全承诺遵守在产品中使用开源组件的许可义务，我们认真对待这些索赔并正在调查此事。”

来自：zdnet  编译：开源中国

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 必盛互联赛门铁克SSL证书 引爆冰点价
• 赛门铁克：表单劫持“力拔头筹”，成为2018年头号威胁
• 赛门铁克 Norton ConnectSafe 将于 11 月 15 日停服
• Mozilla 决定将终止支持赛门铁克证书的时间延后
• 赛门铁克邮件网关身份验证绕过漏洞（CVE-2018-12242）分析
• 赛门铁克Altiris权限提升漏洞分析（CVE-2018-5240）

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。