【已完成】如何看待宝塔Linux面板7.8中存在闭源登录组件

《堡塔开源许可协议》

一、堡塔需遵守的约定

1.1 除付费插件外，确保所有代码用户皆可阅读。

1.2 确保用户在完成所有环境部署后，在不依赖堡塔云端支持下也可永久运行。

1.3 除付费插件外，禁止对源代码进行加密和混淆。

升级到 7.8 后：

1. find /www/server/panel/class -name '*.so*' | sort

复制代码

1. /www/server/panel/class/libAuth.aarch64.so
   
2. /www/server/panel/class/libAuth.glibc-2.14.x86_64.so
   
3. /www/server/panel/class/libAuth.loongarch64.so
   
4. /www/server/panel/class/libAuth.x86-64.so
   
5. /www/server/panel/class/libAuth.x86.so
   
6. /www/server/panel/class/pluginAuth.cpython-37m-aarch64-linux-gnu.so
   
7. /www/server/panel/class/pluginAuth.cpython-37m-i386-linux-gnu.so
   
8. /www/server/panel/class/pluginAuth.cpython-37m-loongarch64-linux-gnu.so
   
9. /www/server/panel/class/pluginAuth.cpython-37m-x86_64-linux-gnu.so
   
10. /www/server/panel/class/pluginAuth.so
    

复制代码

请问如何阅读 pluginAuth.so 和 libAuth.so 的代码？

您好，此文件是用于验证授权的文件，由于免费版本和付费版本是同一个架构，免费版升级为付费版本会校验授权，为了保障付费用户的权益，增加了授权加密，其目的防止商业付费插件被破解。其他和商业授权插件不相关的文件，不会加密。

大炮运维V587 发表于 2021-12-30 17:49
您好，此文件是用于验证授权的文件，由于免费版本和付费版本是同一个架构，免费版升级为付费版本会校验授权 ...

那么你这种做法就和开源协议自相矛盾了。另外可以在升级到付费版的时候再加入验证授权的文件，免费版不需要验证授权吧。

大炮运维V587 发表于 2021-12-30 17:49
您好，此文件是用于验证授权的文件，由于免费版本和付费版本是同一个架构，免费版升级为付费版本会校验授权 ...

宝塔违约在前   用户可以随便搞了

对宝塔来说可以更好防止「开心版」；对用户来说增加了破解的难度。
我倒是希望取消强制登录。
虽然可以停留在 7.7.0，但是很遗憾的是宝塔总有一天会移除 7.7.0 以及之前版本的应用商店。
附上 7.7.0 的下载地址，如何切换过去自己研究。