Mimemagic 许可证问题影响 50 万余项目-低调大师

Mimemagic 许可证问题影响 50 万余项目

2021-03-27 532

上周，一个名为 mimemagic 的 Ruby 库因许可证问题引发了包括 Ruby on Rails 在内的数十万个项目的混乱。

事情的起因是一个名 Bastien Nocera 的 shared-mime-info 的软件库维护者通知了 Ruby 库 mimemagic 的维护者 Daniel Mendler，该库包含了 Nocera 的代码，而 shared-mime-info 是在 GPLv2 许可证下授权的，mimemagic 是在 MIT 许可证下授权的，两者并不兼容。

Mendler 得知此事后向 Nocera 表示感谢，并立即将最新的 0.4.0 和 0.3.6 版本移到 GPLv2 下，将之前的版本从 Ruby 开发者使用的包注册表 RubyGems.org 上撤销了发布。随后他将 mimemagic 的 GitHub 仓库归档，这意味着它不再被积极开发。

然而不幸的是，网络开发框架 Ruby on Rails 由于依赖 mimemagic 0.3.5 而受到影响。此外，该事还影响了 172 个其他软件包，它们之间涉及 577148 个不同的软件仓库。这些项目不一定会立即受到影响，但当时任何试图从 RubyGems.org 获取已撤销版本的 mimemagic 的构建过程都会失败，除非已实现了依赖缓存。

随后，Ruby on Rails 讨论了诸多解决方案，包括使用替代产品，比如 2-clause BSD 授权的 libmagic 或实现一个 mime 数据库的 Ruby 版本，但这么做工作量很大；或者将 Ruby on Rails 由 MIT 迁移到 GPLv2，但这么做也会给其它项目带来巨大影响。

最后，mimemagic 于周四发布了更新 0.4.1，恢复了 MIT 许可，并删除了 GPL 覆盖的代码。作为替代的是，用户现在必须自己提供 mime 类型数据库。

微信关注我们

原文链接：https://www.oschina.net/news/134862/mimemagic-liscense-problem

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

OpenSSL 修复了严重的 DoS 和证书验证漏洞

OpenSSL 是一个常用的软件库，用于构建需要建立安全通信的网络应用和服务器。近日，OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。这两个漏洞包括： CVE-2021-3449：由于 NULL 指针取消引用而导致的拒绝服务（DoS）漏洞，只影响 OpenSSL 服务器实例，而不影响客户端。 CVE-2021-3450：不正确的 CA 证书验证漏洞，同时影响服务器和客户端实例。单行代码即可修复 DoS 漏洞如果在重新协商的过程中，客户端发送了一个恶意的 ClientHello 消息，OpenSSL TLS 服务器中的 DoS 漏洞（CVE-2021-3449）就会导致服务器崩溃。公告指出，"如果 TLSv1.2 重新协商的 ClientHello 省略了 signature_algorithms 扩展（在初始的 ClientHello 中存在），但包含了 signature_algorithms_cert 扩展，那么就会导致 NULL 指针取消引用，从而导致崩溃和拒绝服务攻击。" 该漏...

2021-03-27

644

Richard M. Stallman（RMS）重返自由软件基金会（FSF）董事会一事还在持续发酵。除了数千人联名要求罢免 RMS 和整个 FSF 董事会，以及 OSI 专门发文反对 RMS回归以外。RMS的支持者们也纷纷站了出来对其进行声援。一封由RMS的支持者们签署的名为《An open letter in support of Richard M. Stallman》指出，几十年来以来，RMS 一直是自由软件运动的领军人物，其贡献包括 GNU 操作系统和 Emacs。但最近却发生了一些恶毒的在线攻击，企图利用他的一些个人观点来将他从 FSF 董事会中踢出。我们以前已经看到其他知名的自由软件活动家和程序员被这种有组织的攻击所伤害。这次，当这个社区的灵魂人物遭受到攻击时，我们将不会袖手旁观。公开信中写道，FSF是一个自治机构，应该公平公正的方式对待其成员，而不是屈服于外部的社会压力。其敦促 FSF 客观地考虑反对 RMS 的状况，并真正理解他的言行举止的含义。并表示，从历史种种来看，RMS确实一直以令许多人不安的方式表达他的观点。但他通常更专注于更深层次的哲学，追求客观真理...

2021-03-27

558

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。