FreeBSD中的又一個“自由”(GPL授權)軟件——gzip——被替換為一個可以自由再發布的(BSD授權)版本。這一版本已經經過長期測試,特別是FreeBSD
port聯編集群的考驗。
替換gzip的主要導火索是去年由Google公司安全團隊發現的CVE-2006-4334、CVE-2006-4335、CVE-2006-4336、CVE-2006-4337、CVE-2006-4338等一系列問題,以及由於修正這些問題所引入的f2c壓縮文件無法解壓的回歸問題。新版本的FreeBSD
gzip來自於NetBSD的Matthew R. Green所撰寫的、基於可自由再發布的zlib壓縮庫的用戶界面接口。
除了GNU
gzip存在的諸多安全問題之外,其妨礙用戶,特別是開發人員自由使用和再發布的所謂“自由”的GPL授權,也是本次替換的一個重要原因。
from:bbs.chinaunix.net