赛门铁克疑似在核心路由器中违反了 Linux 的 GPL 许可

据报道,一位 Linux 安全工程师 Matthew Garrett 在赛门铁克(Symantec)的诺顿(Norton)核心路由器中发现了 Linux 代码,而Linux 使用了 GPL 授权许可,它要求使用 Linux 源码的项目需要开放源代码,但显然,该路由器并没有这么做。这就是说赛门铁克违反了 Linux 的 GPL 许可。

多年来,嵌入式设备制造商一直在非法使用 Linux。通常,他们使用 Linux 而不发布他们设备的源代码,而 Linux 的 GNU 通用公共许可证第2版(GPLv2)要求使用 Linux 源码的程序需要进行开源。

Google 工程师和 Linux 安全专家 Matthew Garrett 潜入他的新诺顿核心路由器时,他发现这款高端的 Wi-Fi 路由器系统似乎是基于 QCA 软件开发工具包(QSDK)项目的 Linux 发行版。这是基于Linux的OpenWrt Wi-Fi 路由器操作系统构建的 GPLv2 许可的开源平台。 OpenWrt 不是只读固件,而是具有完全可写的文件系统和包管理,这使赛门铁克能够轻松地使用更新的安全功能定制其路由器。

但如果它的确基于 QSDK 和 OpenWrt,赛门铁克就需要与全世界共享诺顿核心路由器的代码。Garrett 直接发送推文@了诺顿官方: “Hi,@NortonOnline 诺顿核心显然运行的是 Linux,许可证要求你开放内核源代码,可以在哪里获得它呢?”

事实是,根据诺顿核心许可证“本文档中描述的产品是根据许可证分发的,限制其使用、复制、分发和反编译/逆向工程。”,也就是说它并没有将该路由器源码公布。

针对这件事,赛门铁克代表表示:“赛门铁克完全承诺遵守在产品中使用开源组件的许可义务,我们认真对待这些索赔并正在调查此事。”

来自:zdnet 编译:开源中国

想要更多,请关注“IoT前哨站”微博或微信公众号

发表回复