Pourquoi Metasploit ne se trouve-t-il pas dans les référentiels logiciels d'Ubuntu?
Plus généralement, sur quelle base les logiciels sont-ils choisis ou ne doivent-ils pas être ajoutés aux dépôts officiels d'Ubuntu? Qui prend ces décisions? etc.
Il y a vraiment deux questions ici.
Je vais d'abord répondre à la question plus large. La réponse est "La communauté Ubuntu".
Il existe un processus pour ajouter un logiciel aux archives d'Ubuntu et le faire tester dans le cadre des versions:
https://wiki.ubuntu.com/UbuntuDevelopment/NewPackages
Pour répondre à propos de metasploit, il est difficile de dire pourquoi il n'a pas encore été empaqueté. Il y a un bogue Debian "Intent To Package" daté de 1607 jours ici:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=32342
Si cela se produisait, il serait automatiquement inclus dans le référentiel de l'univers Ubuntu. Cependant, le rapport de bogue répertorie un bloqueur sur le statut de copyright de certains fichiers. Si cela n'est pas résolu, il n'entrera pas dans Debian et ne sera probablement pas inclus avec Ubuntu à moins que la légalité de la distribution ne soit clarifiée.
Le logiciel est choisi en fonction de son emballage, de ses licences et de la maintenance disponible. Si votre paquet souhaité est open source et que le responsable du paquet dans Debian s’assure de le maintenir, il se rend automatiquement dans Ubuntu.
Voir le Guide de démarrage MOTU: https://wiki.ubuntu.com/MOTU/GettingStarted
Le paquet que vous voulez a l'air d'avoir une version open source, mais pour l'installer, il vous faudra travailler sur l'emballage.
Ce n'est pas open source. Du moins pas tout.
Il semble que certaines parties de metasploit-framework (au moins byakugan) soient propriétaires.
Qu'en est-il de faire un paquet métasploit-framework avec le noyau et toutes les parties libres et un métasploit-framework-non-free avec les parties non-libres?
Trouvez les parties contestées ici .