FreeBSD中的又一个“自由”(GPL授权)软件——gzip——被替换为一个可以自由再发布的(BSD授权)版本。这一版本已经经过长期测试,特别是FreeBSD
port联编集群的考验。
替换gzip的主要导火索是去年由Google公司安全团队发现的CVE-2006-4334、CVE-2006-4335、CVE-2006-4336、CVE-2006-4337、CVE-2006-4338等一系列问题,以及由于修正这些问题所引入的f2c压缩文件无法解压的回归问题。新版本的FreeBSD
gzip来自于NetBSD的Matthew R. Green所撰写的、基于可自由再发布的zlib压缩库的用户界面接口。
除了GNU
gzip存在的诸多安全问题之外,其妨碍用户,特别是开发人员自由使用和再发布的所谓“自由”的GPL授权,也是本次替换的一个重要原因。
from:bbs.chinaunix.net