## 十九、 法律事項(版權、許可證、擔保(缺)、出口限制) ### Unofficial Translation Disclaimer / 非官方翻譯聲明 This is an unnofficial translation of the [Nmap license details](http://www.insecure.org/nmap/man/man-legal.html) into [Finnish]. It was not written by Insecure.Com LLC, and does not legally state the distribution terms for Nmap -- only the original English text does that. However, we hope that this translation helps [Finish] speakers understand the Nmap license better. 這是 Nmap 許可證明細 的非官方的中文譯本。它并非由 Insecure.Com LLC 編寫，不是有法律效 力的 Nmap 發布條款－－只有原英文版具有此法律效力。然而，我們希望該譯本幫助中文用戶更 好地理解 Nmap 許可證。 在 [http://www.insecure.org/nmap/](http://www.insecure.org/nmap/)可獲得 Nmap 的最新版本。 Nmap 安全掃描器(C) 1996-2005 是 Insecure.Com LLC 的產品。 Nmap 也是 Insecure.Com LLC 的注冊商標。這是一個免費軟件，按照免費軟件聯盟 V2.0 的 GNU 普通公共許可證的規定，可以 重新發布和/或修改。這保證用戶在一定的條件下可以使用、修改和重新發布此軟件。如果需要 將 Nmap 嵌入專用軟件，我們會銷售相應的許可證(聯系 <sales@insecure.com>)。很多安全掃 描器廠商已經獲得了 Nmap 技術的許可證，如主機發現、端口掃描、OS 系統檢測以及服務/版本 檢測等技術。 注意，GPL 對“衍生工作”有重要的限制，但未給出有關的詳細描述。為避免誤解，我們認為如 果某個應用進行以下工作時被認為是該許可證的 “衍生工作”： * 集成 Nmap 的源代碼 * 讀取或包含 Nmap 拷貝權的數據文件，如 nmap-os-fingerprints 或 nmap-service-probes. * 執行 Nmap 并解析結果(與之相反的是，shell 執行或執行菜單應用，僅僅顯示原始 Nmap 輸出，則不是衍生工作。) * 將 Nmap 集成/包含/組合至一個專用的可執行安裝程序 如由 InstallShield 生成的安裝 程序。 * 將 Namp 鏈接到進行上述工作的庫或程序中。 名詞“Nmap”包含了 Nmap 的任何部分以及衍生工作，因此不僅限于上述內容。上述內容使用了 一些常見的例子來說明衍生工作。這些限制僅適用于真正重新發布 Nmap 時。例如，不禁止開發 和銷售 Nmap 的前端，可以任意發布，但必須說明從 [http://www.insecure.org/nmap/](http://www.insecure.org/nmap/)下載 Nmap 這些條款并不是在 GPL 之上增加限制，只是為了明確說明與 Nmap(有 GPL 許可證) 產品有關的 “衍生工作”。這類似于 Linus Torvalds 對 Linux 內核模塊“衍生工作”的解釋。我們的解釋 僅適用于 Nmap - 不適合其它 GPL 產品。 如果對有 GPL 許可證限制的 Nmap 應用于非 GPL 工作有任何問題，我們將提供相關的幫助。如上 述條款所述，我們提供了可選的許可證以集成 Nmap 到專用應用和設備，這些合同已被銷售給多 個安全廠商，通常都包含了永久的許可證以及提供優先支持、更新，并資助可持續的 Nmap 技術 開發。請發送郵件至 <sales@insecure.com> 以獲得更多信息。 作為 GPL 的一個特殊例外 Insecure.Com LLC 授權許可鏈接該程序的代碼至任何版本的 OpenSSL 庫，這個庫的發布符合等同于 Copying.OpenSSL 文件中包含的許可證，它的發布同時包含了兩 個內容。除 OpenSSL 外，在任何方面都必須遵守 GNU GPL。如果改變這個文件，就可能超出該文 件的版本，但并不對此負責。 如果收到書面的許可證協定或合同文件，與上述條款不同時，該可選的許可證協定具有優先權 Nmap 軟件提供源代碼，這是因為我們認為用戶有權在運行之前知道程序的工作內容，同時也使 用戶可以檢查軟件的漏洞(目前還未發現)。 源代碼還允許被移植到新的平臺 修改 Bug 以及增加新功能 鼓勵用戶向 <fyodor@insecure.org> 發送更新，以并入正式的發布中。發送這些更新至 Fyodor 或 Insecure.Org 開發列表，表明允 許 Fyodor 和 Insecure.Com LLC 具有無限止的、非獨有的權限來使用、修改和重新定義這些代 碼的許可證。 Nmap 將一直以開放代碼的方式提供，由于無法進行代碼的許可證重新定義從而可 能導致了對其它開放軟件項目的破壞問題(如 KDEt NASM)，這一點很重要。偶爾我們會向第三方 提供重新定義的代碼許可證。如果希望為自己的貢獻說明一個特定的許可證條件，在發送時指 明。 本程序的發布只是為了應用，不提供任何擔保，也不隱含任何有關特定目的的商業或適用性擔 保。在 [http://www.gnu.org/copyleft/gpl.html](http://www.gnu.org/copyleft/gpl.html) 的 GNU 通用公共許可證或 Nmap 中包含的 COPYING 文件中可查看更多細節。 還需要注意，Nmap 已經導致了一些編寫拙劣的應用程序、TCP/IP 棧甚至操作系統的崩潰。Nmap 不能用于破壞關鍵系統，除非準備好系統受到崩潰的影響。Nmap 可能會造成系統或網絡的崩潰 但我們不對 Nmap 可能產生的破壞和問題負任何責任。 由于崩潰的風險以及一些攻擊者在攻擊系統前使用 Nmap 進行檢測，因此一些管理員對此感到不 安，報怨他們的系統受到掃描。因此，建議在掃描之間獲得允許，哪怕是對一個網絡很輕微的 掃描。 為安全起見，不要將 Nmap 安裝在有特殊權限的環境(如 suid root)。 這個產品包含了由 [Apache Software Foundation](http://www.apache.org/) 開發的軟件，發布時還包含了 [Libpcap](http://www.tcpdump.org/) 可移植 包捕獲器的改進版本。Windows 版的 Nmap 使用了源于 [WinPcap library](http://www.winpcap.org/) 的 libpcap。正常的描 述支持由 [PCRE library](http://www.pcre.org/) 提供，這也是一個開放源碼軟件，由 Philip Hazel 編寫。特定的原網 絡功能使用了 [Libdnet](http://libdnet.sourceforge.net/) 網絡庫，由 Dug Song 編寫，Nmap 發布時帶有一個改進版本。Nmap 可以 與 [OpenSSL 加密工具庫](http://www.openssl.org/)鏈接用于 SSL 版本檢測。所有本段描述的第三方軟件在遵守 BSD 風格軟 件許可證下均可以免費發布。 美國出口控制：Insecure.Com LLC 認為 Nmap 歸入美國 ECCN(出口控制分類編碼) 5D922。這個 分類稱為“不受 5D002 控制的信息安全軟件”。這個分類的唯一限制是 AT(反恐怖主義)，這個 限制幾乎適用于所有的產品，禁止出口到一些國家，如伊朗和朝鮮。因此，出口 Nmap 不需要任 何特殊的許可證、允許或其它政府授權。