賽門鐵克或觸碰Linux底線

據報道，一位 Linux 安全工程師 Matthew Garrett 在賽門鐵克（Symantec）的諾頓（Norton）核心路由器中發現了 Linux 代碼，而Linux 使用了 GPL 受權許可，它要求使用 Linux 源碼的項目須要開放源代碼，但顯然，該路由器並無這麼作。這就是說賽門鐵克違反了 Linux 的 GPL 許可。

多年來，嵌入式設備製造商一直在非法使用 Linux。一般，他們使用 Linux 而不發佈他們設備的源代碼，而 Linux 的 GNU 通用公共許可證第2版（GPLv2）要求使用 Linux 源碼的程序須要進行開源。

Google 工程師和 Linux 安全專家 Matthew Garrett 潛入他的新諾頓核心路由器時，他發現這款高端的 Wi-Fi 路由器系統彷佛是基於 QCA 軟件開發工具包（QSDK）項目的 Linux 發行版。這是基於Linux的OpenWrt Wi-Fi 路由器操做系統構建的 GPLv2 許可的開源平臺。 OpenWrt 不是隻讀固件，而是具備徹底可寫的文件系統和包管理，這使賽門鐵克可以輕鬆地使用更新的安全功能定製其路由器。

但若是它的確基於 QSDK 和 OpenWrt，賽門鐵克就須要與全世界共享諾頓核心路由器的代碼。Garrett 直接發送推文@了諾頓官方： 「Hi，@NortonOnline 諾頓核心顯然運行的是 Linux，許可證要求你開放內核源代碼，能夠在哪裏得到它呢？」

事實是，根據諾頓核心許可證「本文檔中描述的產品是根據許可證分發的，限制其使用、複製、分發和反編譯/逆向工程。」，也就是說它並無將該路由器源碼公佈。針對這件事，賽門鐵克表明表示：「賽門鐵克徹底承諾遵照在產品中使用開源組件的許可義務，咱們認真對待這些索賠並正在調查此事。」

原文來自：https://www.oschina.net/news/94946/symantec-may-violate-linux-gpl-in-norton-core-router

本文地址：https://www.linuxprobe.com/symantec-linux-gpl.html編輯：蘇西雲，審覈員：逄增寶