セキュリティ組織の米SANS Insituteは米国時間10月18日,代表的な脆弱性スキャナーの一つ「Nessus」の“GPL fork(General Public Licenseのもとで公開する分派版)”を開発するプロジェクトが複数作られていることを伝えた。Nessusの次期版(Nessus 3)ではGPLが適用されないことが発表されたためである。
Nessusの開発者であり,Nessusの開発プロジェクト「Nessus Project」を立ち上げたRenaud Deraison氏は米国時間10月5日,メーリング・リスト「Nessus-announce」において,次期版Nessus 3.0をGPLのもとではリリースしないことを発表した。ただし無償で利用できるとしている。Nessus 3.0は11月中にリリースされる予定。現在GPLで公開されているNessus 2.0については,今後もバグ・フィックスといったメンテナンスは続けられる。
10月5日の発表を受けて,Nessusを継承するソフトウエアをGPLのもとでリリースするプロジェクトが複数発足している。SANS Insutituteの日誌「Handler's Diary」によれば,現時点では以下のプロジェクトが存在するという。
- GNessUs(http://www.gnessus.org/doku.php)
- Porz-Wahn(http://porz-wahn.berlios.de/homepage/about.php)
- Segusius(http://sourceforge.net/projects/segusius)
- GPL Nesus Checks(http://sourceforge.net/projects/gplnessuschecks)
◎参考資料
◆GPL Nessus Forks
◆[Nessus-announce] Nessus Roadmap / Nessus 3.0.0rc1 testers wanted