Login
Newsletter
Werbung

Fr, 12. November 2010, 13:59

Software::Distributionen::Fedora

Fedora gibt sich Richtlinie für Sicherheitssoftware

Der Fedora-Vorstand hat eine Richtlinie beschlossen, nach der Software, die eine »hohe Wahrscheinlichkeit« hat, in bedeutenden Ländern illegal zu sein, nichts im Repositorium zu suchen hat. Erstes Opfer dieser Richtlinie ist die Sicherheitssoftware SQLninja.

Als der Fedora-Vorstand am 8. November tagte, lag ihm ein Vorschlag der Rechtsabteilung von Red Hat vor, eine Formulierung bezüglich bestimmter riskanter Softwarepakete zu den Richtlinien hinzuzufügen. Die Formulierung gestattet es dem Vorstand von Fedora, Softwarepakete von Fedora auszuschließen, wenn ein Paket »im Wesentlichen« keine anderen Einsatzzwecke hat als solche, die »höchstwahrscheinlich« in bedeutenden Ländern als illegal gelten würden. Das damit verbundene rechtliche Risiko für Distributoren von Fedora wird als ausreichendes Argument angesehen, ein Paket auszuschließen.

Unter dem Titel »New Legal Guideline« enthält das Protokoll der Sitzung die wesentlichen Argumente. Nach der Diskussion sprach sich der Vorstand einstimmig für die Annahme der Richtlinie aus. Zugleich entschied er über den Vorschlag, SQLninja zu paketieren und ins Archiv aufzunehmen. Ebenso einstimmig wurde SQLninja zurückgewiesen.

SQLninja ist ein Programm, mit dem man Sicherheitslücken in Servern finden und die Server übernehmen kann. Das Tool kann sowohl zur Evaluierung der Sicherheit von eigenen Servern als auch von anderen Servern im Auftrag deren Besitzer verwendet werden. Trotz dieser legalen Verwendungsmöglichkeit fürchtete der Vorstand, dass die mögliche illegale Verwendung des Programms auf Fedora-Distributoren zurückfallen könnte, und ließ die Aufnahme in die Repositorien nicht zu. Die Entscheidung stieß bei einigen Beobachtern, beispielsweise auf LWN.net, auf Kritik, und es wurde die Frage gestellt, was als nächstes entfernt werde - TOR, NMap oder Netcat? Auch die Entwickler des Fedora Security Lab sehen die Entwicklung mit Besorgnis.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung