Software wird als Open Source bezeichnet, wenn ihr Quelltext öffentlich zugänglich ist. Je nach Lizenzmodell darf Open Source frei kopiert, modifiziert und weiterverbreitet werden.
Eine genaue Definition von Open Source hält die Open Source Initiative (OSI) unter folgender Adresse im Web bereit: http://opensource.org/osd. Demnach muss Open Source Software unter anderem für alle Nutzer im Quelltext verfügbar sein. Zudem darf die Lizenz keine Lizenzgebühr verlangen und niemanden darin hindern, die Software zu verkaufen oder sie mit anderer Software zusammen in einer Software-Distribution weiterzugeben.
Open Source Lizenzen
Anhand ihrer Open Source Definition hat die Open Source Initiative (OSI) bereits diverse Softwarelizenzen zertifiziert. Am weitesten verbreitet sind derzeit die folgenden OSI-zertifizierten Softwarelizenzen:
Apache-Lizenz 2.0
3-Klausel-BSD-Lizenz („New BSD License“ oder „Revised BSD License“)
2-Klausel-BSD-Lizenz („Simplified BSD License“ oder „FreeBSD License“)
GNU General Public License (GPL)
GNU Library oder „Lesser“ General Public License (LGPL)
MIT-Lizenz
Mozilla Public License 2.0 (MPL)
Common Development and Distribution License (CDDL)
Eclipse Public License (EPL)
Open Source Software
Open Source Software umfasst inzwischen auch unter Windows zahlreiche Standardanwendungen. Überaus beliebt sind der Webbrowser Firefox und der E-Mail-Client Thunderbird, deren Quelltexte unter der GPL vertrieben werden. Weit verbreitet sind zudem die Büro-Pakete Libre Office und Open Office, die Bildbearbeitung Gimp, der VLC Media Player und der Packer 7-Zip.
Eine kritische Lücke in Mozilla Thunderbird 2.0 kann den Rechner anfällig für Angriffe machen. Fedora hat ein neues Paket für Thunderbird veröffentlicht, das die Lücken schließt.
>>
Imagemagick, der Opensource-Alleskönner für Bilder, hat eine kritische Sicherheitslücke. Debian hat die Lücke behoben und ein neues Paket für das Tool gebaut.
>>
Suse hat einige seiner Pakete aktualisiert und dabei viele Sicherheitslücken geschlossen. Die Entwickler empfehlen Suse-Usern, ihre Software bald zu aktualisieren.
>>
Red Hat hat die Sicherheitslücke in Java geschlossen und die entsprechenden Pakete aktualisiert. Die Entwickler betrachten die Sicherheitslücken als schwerwiegend und empfehlen ein Update.
>>
Suse hat ein Update für das Flash-Player-Paket herausgegeben. Es schließt eine Sicherheitslücke in Flash, die dazu führen konnte, dass Angreifer den Rechner übernehmen.
>>
Redhat aktualisiert seine Pakete für nspr und nss, in denen kritische Sicherheitslücken aufgetreten sind. Sie können Rechner dazu bringen, den Dienst zu verweigern und Angreifern Systemzugriff erlauben. Dieselben Folgen kann eine Lücke in Seamonkey haben. Auch hierfür stellt Red Hat ein Update bereit.
>>
Suse hat auf die aktuelle Lücke in Firefox 3.0.x reagiert und eine Aktualisierung herausgegeben, die das Problem behebt. Suse-Anwender sollten die Firefox-Pakete dringend installieren.
>>