忽視授權條款,很可能使開放源碼成為企業產品的雙面刃。網路公司 Netgear 遭指控旗下某款以 Linux 為基礎的路由器出貨時,並未提供原始程式碼,因此違反了開放源碼授權條款。
這項指控來源是一位 Linux 開發者兼觀察者 Harald Welte 的部落格。Welte 告訴新聞媒體,為小型公司與消費者設計的 Netgear WNR3500L 路由器,出貨時僅附有二進位格式的核心模組。此舉違反了 GNU Public Licence (GPL) 的條款。根據 Welte 表示,GPL 並不允許開放源碼應用軟體僅連接到二進位的核心模組。
Welte 在一次採訪中談到,將非 GPL 程式碼連接 GPL 程式碼,並非 GPL 的用意或目的。GPL 希望確保 GPL 授權軟體的所有衍生作品,也都在 GPL 的涵蓋範圍中。
Welte 指出,問題在於核心模組與應用軟體間執行動態連接的方式。此外,管理 GPL-violations.org 的 Welte 表示,僅有二進位核心模組也會產生安全上的問題。由於 Linux 核心較新的週期 (iterations) 並不支援先前的週期,私有模組很可能包含了安全漏洞。 Welte 認為,Linux 核心開發者與開發流程不支援僅有二進位的核心模組,因此,假如為 2.4.24 編譯了某個核心模組,該模組將無法在 2.4.25 或其他核心版本上使用。
Welte 說,事實上,就算僅使用不同的最佳化旗標,或者使用了稍微不同的編譯器版本,這個模組都無法再使用。Welte 認為,如此一來使用者無法升級其 Linux 核心,以獲得最新安全修補,被迫要執行有漏洞的核心版本。
Netgear 表示該公司確定遵守了開放源碼的規範,將會針對 Welte 提出的指控進行調查。Netgear 家用消費者產品總經理 Vivek Pathela 表示,他必須與其團隊聯繫了解此事。他們有信心遵守了開放源碼規範,並無意違反開放源碼的商業規範。Pathela 也說,他們當然希望遵守規則,並且儘可能開放其平台與業務。
Netgear 資深產品線經理 Som Pal Choudhury 在一份公開信中提到,外界正在關注 Netgear 預載韌體中的二進位模組。WNR3500L 路由器上由 Netgear 裝載的韌體,是提供給想要使用 Netgear 韌體具有之功能的用戶。這一點跟其他該公司在市面上銷售的數百萬台 Netgear Linux 路由器完全相同。該公司在網站上提供 GPL 程式碼,供所有用戶下載、檢視甚至是加以修改,就像該公司許多開發夥伴所做的一樣。
Welte 表示,人們希望 Netgear 針對他們正嘗試投入的開放源碼市場做了詳盡研究,但顯然情況並非如此,或者是 Netgear 選擇忽視社群運作的規則與價值,又或者該公司內沒有一個對此擁有豐富理解的人提供其建議。
對此 Choudhury 認為,他們了解,當路由器或其他硬體上為 Linux 撰寫的預載韌體,僅包含二進位核心時,開放源碼社群通常將此視為例外情況。正如眾人所見,這一直是各家公司與開放源碼社群間持續的議題。針對在 Linux 核心 2.6 上使用 WNR3500L 驅動程式,該公司已經在進行中。未來數個月內將會有更多更新。
相關網址:
1.Netgear 路由器沒有開放源碼
2.Netgear 回應開放源碼批評