法律事项(版权、许可证、担保(缺)、出口限制)
非官方翻译声明:这是Nmap许可证明细的非官方的中文译本。它并非由Insecure.Com LLC编写,不是有法律效力的Nmap发布条款-- 只有原英文版具有此法律效力。然而,我们希望该译本帮助中文用户更好地理解Nmap许可证。
在http://www.insecure.org/nmap/可获得Nmap的最新版本。
Nmap安全扫描器(C) 1996-2005是Insecure.Com LLC的产品。 Nmap也是 Insecure.Com LLC的注册商标。这是一个免费软件,按照免费软件联盟V2.0的 GNU普通公共许可证的规定,可以重新发布和/或修改。这保证用户在一定的条件 下可以使用、修改和重新发布此软件。如果需要将Nmap嵌入专用软件,我们 会销售相应的许可证(联系[sales@insecure.com](mailto:sales@insecure.com))。很多安全 扫描器厂商已经获得了Nmap技术的许可证,如主机发现、端口扫描、OS系统 检测以及服务/版本检测等技术。
注意,GPL对“衍生工作”有重要的限制,但未给出有关的详细 描述。为避免误解,我们认为如果某个应用进行以下工作时被认为是该许可证的 “衍生工作”:
集成Nmap的源代码
读取或包含Nmap拷贝权的数据文件,如nmap-os-fingerprints或nmap-service-probes.
执行Nmap并解析结果(与之相反的是,shell执行或执行菜单 应用,仅仅显示原始Nmap输出,则不是衍生工作。)
将Nmap集成/包含/组合至一个专用的可执行安装程序,如由InstallShield生成的安装程序。
将Nmap链接到进行上述工作的库或程序中。
名词“Nmap”包含了Nmap的任何部分以及衍生工作,因此不仅限于上述 内容。上述内容使用了一些常见的例子来说明衍生工作。这些限制仅适 用于真正重新发布Nmap时。例如,不禁止开发和销售Nmap的前端,可以任意发布,但必须说明从http://www.insecure.org/nmap/下载Nmap。
这些条款并不是在GPL之上增加限制,只是为了明确说明与Nmap(有GPL许可证) 产品有关的“衍生工作”。这类似于Linus Torvalds对Linux内核模 块“衍生工作”的解释。我们的解释仅适用于Nmap - 不适合其它GPL产品。
如果对有GPL许可证限制的Nmap应用于非GPL工作有任何问题,我们将提供 相关的帮助。如上述条款所述,我们提供了可选的许可证以集成Nmap到专用应用和设备, 这些合同已被销售给多个安全厂商,通常都包含了永久的许可证以及提供优先支 持、更新,并资助可持续的Nmap技术开发。请发送邮件至[sales@insecure.com](mailto:<sales@insecure.com)> 以获得更多信息。
作为GPL的一个特殊例外,Insecure.Com LLC授权许可链接该程序的代码 至任何版本的OpenSSL库,这个库的发布符合等同于Copying.OpenSSL文件中包含 的许可证,它的发布同时包含了两个内容。除OpenSSL外,在任何方面都必须遵 守GNU GPL。如果改变这个文件,就可能超出该文件的版本,但并不对此负责。
如果收到书面的许可证协定或合同文件,与上述条款不同时,该可选的 许可证协定具有优先权。
Nmap软件提供源代码,这是因为我们认为用户有权在运行之前知道程序的工作 内容,同时也使用户可以检查软件的漏洞(目前还未发现)。
源代码还允许被移植到新的平台、修改Bug以及增加新功能。鼓励用户 向[fyodor@nmap.org](mailto:fyodor@nmap.org) 发送更新,以并入正式的发布中。 发送这些更新至Fyodor或Insecure.Org开发列表,表明允许Fyodor和Insecure.Com LLC 具有无限止的、非独有的权限来使用、修改和重新定义这些代码的许可证。 Nmap将一直以开放代码的方式提供,由于无法进行代码的许可证重新定义从而可能 导致了对其它开放软件项目的破坏问题(如KDEt NASM),这一点很重要。 偶尔我们会向第三方提供重新定义的代码许可证。如果希望为自己的贡献说明 一个特定的许可证条件,在发送时指明。
本程序的发布只是为了应用,不提供任何担保,也不隐含任何有关 特定目的的商业或适用性担保。在http://www.gnu.org/copyleft/gpl.html的GNU通用公共许可证或Nmap中包含的COPYING文件中可查看更多细节。
还需要注意,Nmap已经导致了一些编写拙劣的应用程序、TCP/IP 栈甚至操作系统的崩溃。Nmap不能用于破坏关键系统, 除非准备好系统受到崩溃的影响。Nmap可能会造成系统或网络的崩溃,但我们不对Nmap可能产生的破坏和问题负任何责任。
由于崩溃的风险以及一些攻击者在攻击系统前使用Nmap进行检测, 因此一些管理员对此感到不安,报怨他们的系统受到扫描。因此,建议在扫描之间获得允许,哪怕是对一个网络很轻微的扫描。
为安全起见,不要将Nmap安装在有特殊权限的环境(如suid root)。
这个产品包含了由Apache Software Foundation开发的软件,发布时还包含了Libpcap可移植包捕获器的改进版本。Windows版的Nmap使用了源于WinPcap library的libpcap。正常的描述支持由PCRE library提供,这也是一个开放源码软件,由Philip Hazel编写。特定的原网络功能使用了Libdnet网络库, 由Dug Song编写,Nmap发布时带有一个改进版本。Nmap可以与OpenSSL加密工具库链接用于SSL版本检测。 所有本段描述的第三方软件在遵守BSD风格软件许可证下均可以免费发布。
美国出口控制:Insecure.Com LLC认为Nmap归入美国ECCN(出口控制分类编码) 5D922。这个分类称为“不受5D002控制的信息安全软件”。 这个分类的唯一限制是AT(反恐怖主义),这个限制几乎适用于所有的产品,禁止出口到一些国家,如伊朗和朝鲜。因此,出口Nmap不需要任何特殊的许可证、允许或其它政府授权。