Software wird als Open Source bezeichnet, wenn ihr Quelltext öffentlich zugänglich ist. Je nach Lizenzmodell darf Open Source frei kopiert, modifiziert und weiterverbreitet werden.
Eine genaue Definition von Open Source hält die Open Source Initiative (OSI) unter folgender Adresse im Web bereit: http://opensource.org/osd. Demnach muss Open Source Software unter anderem für alle Nutzer im Quelltext verfügbar sein. Zudem darf die Lizenz keine Lizenzgebühr verlangen und niemanden darin hindern, die Software zu verkaufen oder sie mit anderer Software zusammen in einer Software-Distribution weiterzugeben.
Open Source Lizenzen
Anhand ihrer Open Source Definition hat die Open Source Initiative (OSI) bereits diverse Softwarelizenzen zertifiziert. Am weitesten verbreitet sind derzeit die folgenden OSI-zertifizierten Softwarelizenzen:
Apache-Lizenz 2.0
3-Klausel-BSD-Lizenz („New BSD License“ oder „Revised BSD License“)
2-Klausel-BSD-Lizenz („Simplified BSD License“ oder „FreeBSD License“)
GNU General Public License (GPL)
GNU Library oder „Lesser“ General Public License (LGPL)
MIT-Lizenz
Mozilla Public License 2.0 (MPL)
Common Development and Distribution License (CDDL)
Eclipse Public License (EPL)
Open Source Software
Open Source Software umfasst inzwischen auch unter Windows zahlreiche Standardanwendungen. Überaus beliebt sind der Webbrowser Firefox und der E-Mail-Client Thunderbird, deren Quelltexte unter der GPL vertrieben werden. Weit verbreitet sind zudem die Büro-Pakete Libre Office und Open Office, die Bildbearbeitung Gimp, der VLC Media Player und der Packer 7-Zip.
Mozilla bietet jetzt auf seinen US-Seiten einen automatischen Plugin-Check an, der es Firefox-Nutzern erleichtert, ihre Add-ons auf dem neuesten und sichersten Stand zu halten.
>>
Ubuntu, Fedora und Slackware haben ihre Samba-Pakete aktualisiert und schließen damit eine Sicherheitslücke. Linux-Anwender sollten ihre Systeme aktualisieren.
>>
Fedora, Debian und Redhat haben Aktualisierungen für diverse Pakete veröffentlicht, die einige moderat kritische und eine sehr kritische Sicherheitslücke schließen. Wer mit einem der Linux-Derivate arbeitet, sollte sein System aktualisieren.
>>
Im Filmbetrachtungs-Tool VLC Media Player ist eine kritische Sicherheitslücke bekannt geworden. Einen Patch von Seiten der Entwickler gibt es bislang nicht.
>>
Suse hat diverse Pakete aktualisiert, die mehrere - zum Teil kritische - Sicherheitslücken schließen. Wer Suse Linux verwendet, sollte sein Betriebssystem bald aktualisieren.
>>
Eine Sicherheitslücke in FreeBSD lässt sich dazu ausnutzen, die Rechte des lokalen Benutzers auf die des Root auszudehnen. Einen Patch von Seiten der Entwickler gibt es bislang noch nicht.
>>
Mehrere Sicherheitslücken machen die plattformunabhängige Groupware Horde anfällig für Cross-Site-Scripting. Die Entwickler haben die Komponenten aktualisiert.
>>