赛门铁克或触碰Linux底线

据报道，一位 Linux 安全工程师 Matthew Garrett 在赛门铁克（Symantec）的诺顿（Norton）核心路由器中发现了 Linux 代码，而Linux 使用了 GPL 受权许可，它要求使用 Linux 源码的项目须要开放源代码，但显然，该路由器并无这么作。这就是说赛门铁克违反了 Linux 的 GPL 许可。

多年来，嵌入式设备制造商一直在非法使用 Linux。一般，他们使用 Linux 而不发布他们设备的源代码，而 Linux 的 GNU 通用公共许可证第2版（GPLv2）要求使用 Linux 源码的程序须要进行开源。

Google 工程师和 Linux 安全专家 Matthew Garrett 潜入他的新诺顿核心路由器时，他发现这款高端的 Wi-Fi 路由器系统彷佛是基于 QCA 软件开发工具包（QSDK）项目的 Linux 发行版。这是基于Linux的OpenWrt Wi-Fi 路由器操做系统构建的 GPLv2 许可的开源平台。 OpenWrt 不是只读固件，而是具备彻底可写的文件系统和包管理，这使赛门铁克可以轻松地使用更新的安全功能定制其路由器。

但若是它的确基于 QSDK 和 OpenWrt，赛门铁克就须要与全世界共享诺顿核心路由器的代码。Garrett 直接发送推文@了诺顿官方： “Hi，@NortonOnline 诺顿核心显然运行的是 Linux，许可证要求你开放内核源代码，能够在哪里得到它呢？”

事实是，根据诺顿核心许可证“本文档中描述的产品是根据许可证分发的，限制其使用、复制、分发和反编译/逆向工程。”，也就是说它并无将该路由器源码公布。针对这件事，赛门铁克表明表示：“赛门铁克彻底承诺遵照在产品中使用开源组件的许可义务，咱们认真对待这些索赔并正在调查此事。”

原文来自：https://www.oschina.net/news/94946/symantec-may-violate-linux-gpl-in-norton-core-router

本文地址：https://www.linuxprobe.com/symantec-linux-gpl.html编辑：苏西云，审核员：逄增宝