|
|
| 顶 | 踩 |
| 标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
| 详情 | |||||||||||||
|
[SAFE-ID: JIWO-2025-1441] 作者: 闲云野鸡 发表于: [2018-04-09]
本文共 [823] 位读者顶过
Linux 使用了 GPLv2 许可证,而基于 Linux [出自:jiwo.org]
的项目也都要遵守许可证要求。其中一个要求是出售的设备需要披露源代码。知名安全公司赛门铁克成为最新一个被发现不遵守许可证要求的企业。Google
工程师和 Linux 安全专家 Matthew Garrett 分析了他的高端路由器 Norton Core
Router,赛门铁克声称将使用最新的安全机制定期更新路由器。Garrett 对其进行挖掘之后发现赛门铁克的软件系统是基于开源的 QCA
Software Development Kit (QSDK)和 OpenWrt,OpenWrt
提供了一个包管理的完全可写入文件系统,允许赛门铁克使用更新的安全特性定制路由器。开源软件采用的 GPLv2 许可证,而根据许可证衍生项目也就是
Norton Core Router 需要披露其源代码。
|
|||||||||||||
|
|
|
| 顶 | 踩 |