Sophos Anti-Virus per VMware vShield guida all'upgrade Versione prodotto: 1.1 Data documento: marzo 2014 Sommario 1 Informazioni su questa guida............................................................................................................3 2 Passaggi chiave per effettuare l'upgrade............................................................................................3 3 Impostazione della nuova condivisione degli aggiornamenti..........................................................3 4 Verifica di possedere le password necessarie.....................................................................................4 5 Download del programma di installazione.......................................................................................4 6 Disinstallazione delle VM di sicurezza..............................................................................................5 7 Installazione delle nuove VM di sicurezza........................................................................................6 8 Verificare che le VM di sicurezza siano installate..............................................................................8 9 Configurazione di Enterprise Console per la gestione delle nuove VM di sicurezza......................9 10 Appendice: impostazione di configurazione della CPU.................................................................9 11 Supporto tecnico............................................................................................................................10 12 Note legali.......................................................................................................................................10 2 guida all'upgrade 1 Informazioni su questa guida Questa guida spiega come effettuare l'upgrade di Sophos Anti-Virus per VMware vShield. Le istruzioni di questa guida sono applicabili agli upgrade dalla versione 1.0 alla versione 1.1. Nota: L'upgrade è richiesto solo quando è disponibile una nuova versione principale della VM di sicurezza Sophos. Le virtual machine (VM) di sicurezza Sophos ricevono automaticamente gli aggiornamenti di software, dati sulle minacce e motore di rilevamento delle minacce dalla condivisione di rete Sophos. 2 Passaggi chiave per effettuare l'upgrade Per effettuare l'upgrade dalla versione 1.0 alla versione 1.1, è necessario disinstallare e re-installare le virtual machine (VM) di sicurezza. Eseguire i seguenti passaggi chiave: ■ Impostare la nuova condivisione degli aggiornamenti. ■ Verificare di disporre delle password necessarie. ■ Eseguire il download del programma di installazione. ■ Disinstallare le VM di sicurezza ■ Installare le nuove VM di sicurezza. ■ Configurare Enterprise Console per la gestione delle nuove VM di sicurezza. 3 Impostazione della nuova condivisione degli aggiornamenti Prima di effettuare l'upgrade, è necessario impostare una nuova condivisione di rete per Sophos Anti-Virus (o "Cartella Sophos Update"). Questa condivisione verrà utilizzata per eseguire l'installazione e l'aggiornamento di Sophos Anti-Virus e sostituirà la condivisione impostata per la versione 1.0. Nota: Non è possibile continuare a utilizzare la condivisione di Sophos Anti-Virus creata per la versione 1.0. Impostare la nuova condivisione in Enterprise Console, come descritto di seguito: 1. In Enterprise Console, dal menu Visualizza, cliccare su Update Managers. 3 Sophos Anti-Virus per VMware vShield 2. Impostare una "sottoscrizione" in Sophos Anti-Virus per VMware vShield: a) Nel riquadro Sottoscrizioni software, cliccare sul pulsante Aggiungi, nella parte alta del riquadro. b) Nella finestra di dialogo Sottoscrizione al software, digitare un nome nella casella di testo Nome sottoscrizione. c) Nell'elenco delle piattaforme, selezionare l'opzione VMware vShield e nella casella relativa alla versione scegliere Recommended. Nota: Se nell'elenco non compare l'opzione VMware vShield, sarà necessario aggiornare le credenziali cliente. Contattare il supporto tecnico. d) Cliccare su OK. 3. Configurare il gestore aggiornamenti per l'utilizzo di queste sottoscrizioni: a) Nel riquadro Gestori aggiornamenti, selezionare il gestore aggiornamenti installato nel server. Cliccarvi col tasto destro del mouse e quindi cliccare su Visualizza/Modifica configurazione. b) Nella finestra di dialogo Configura il gestore aggiornamenti, nella scheda Sottoscrizioni, assicurarsi che la nuova sottoscrizione sia inclusa nell'elenco Sottoscritto a. c) Cliccare su OK. 4 Verifica di possedere le password necessarie Il programma di installazione della virtual machine (VM) di sicurezza richiede l'inserimento di password specifiche. È necessario disporre delle password relative ai seguenti account: ■ L'account amministratore di vCenter. ■ L'account utente in sola lettura di vCenter, utilizzato per query da vCenter durante le operazioni della VM di sicurezza. ■ L'account amministratore di vShield. ■ L'account utilizzato per accedere alla condivisione di rete di Sophos Anti-Virus (o "Cartella Sophos Update"). Nota: L'account utente di vCenter viene archiviato nelle VM di sicurezza. Per questo motivo si consiglia di impostare l'account in sola lettura. 5 Download del programma di installazione I seguenti passaggi presuppongono che si sia in possesso di un account MySophos a cui siano collegate le credenziali della licenza in possesso. In caso si richieda supporto, consultare l'articolo www.sophos.com/it-it/support/knowledgebase/111195.aspx. 4 guida all'upgrade Note: ■ È possibile scaricare il programma di installazione in un qualsiasi computer per poi copiarlo in quello in cui verrà eseguito. ■ Non è possibile utilizzare il programma di installazione su computer con sistema operativo Windows XP o Windows Server 2003. Per scaricare il programma di installazione: 1. Andare a swww.sophos.com/it-it/support/downloads/. 2. Digitare il proprio nome utente e password. Viene visualizzata una pagina Web in cui è/sono elencate le licenze in possesso. 3. Trovare e scaricare Sophos Anti-Virus per VMware vShield. Viene effettuato il download di un pacchetto contenente il programma di installazione ed altri file. 4. Verificare che il download del programma di installazione sia in un computer con sistema operativo Windows e che possa accedere in rete a vCenter e vShield Manager. Il programma di installazione al momento non supporta l'utilizzo di proxy, per questo motivo l'installazione o disinstallazione della virtual machine (VM) di sicurezza deve avvenire su una rete locale. Nota: Dopo l'installazione il computer utilizzato non verrà coinvolto nella gestione o protezione della VM di sicurezza o delle VM guest. 6 Disinstallazione delle VM di sicurezza Per disinstallare le virtual machine (VM) di sicurezza esistenti, eseguire il programma di installazione di Sophos Anti-Virus con impostazione "Rimuovi", come descritto di seguito: Nota: Non è possibile disinstallare una VM di sicurezza cancellandola da vCenter. Ricordare: Non è possibile utilizzare il programma di installazione su computer con sistema operativo Windows XP o Windows Server 2003. 1. Cliccare due volte sul programma di installazione scaricato. Una procedura guidata accompagna nei passaggi dell'installazione. 2. 3. 4. 5. Accettare i termini del contratto di licenza. Cliccare su Install per estrarre i file di installazione in una cartella del computer. Selezionare Remove existing security VMs. Inserire i dettagli del proprio vCenter. Quando vengono inseriti i nomi utente degli amministratori verificare che siano nello stesso formato in cui vengono utilizzati per accedere al vCenter tramite vSphere Client, 5 Sophos Anti-Virus per VMware vShield vale a dire con o senza il prefisso di dominio, a seconda di cosa si sia scelto, e con le medesime maiuscole e minuscole. a) Inserire il proprio indirizzo vCenter. b) Inserire il nome utente e la password dell'amministratore di vCenter. 6. Inserire l'indirizzo e le credenziali per amministratore di vShield Manager. Il nome dell'amministratore deve essere identico a quello utilizzato per accedere a all'interfaccia utente di vShield Manager, vale a dire con o senza prefisso indicante il dominio, a seconda dell'opzione prescelta, e lo stesso utilizzo di lettere maiuscole o minuscole. 7. La procedura guidata visualizza gli host. Selezionare l'host o gli host da cui si desidera installare la VM di sicurezza. 8. Nella pagina di riepilogo, cliccare su Uninstall. 9. Nella pagina Finished, cliccare su Start Over. In questo modo viene eseguito nuovamente il programma di installazione che consente di installare le nuove VM di sicurezza, come descritto nella sezione seguente. 7 Installazione delle nuove VM di sicurezza In questa sezione si presuppone che il programma di installazione sia aperto e che venga eseguito nuovamente per disinstallare le virtual machine (VM) precedenti. Nel caso non sia stato lasciato aperto, andare alla directory in cui è stato estratto il programma di installazione e cliccare due volte su ssvmtool.exe. Suggerimento: Installare e testare una VM di sicurezza singola e solo successivamente installarne altre . Questa operazione viene resa ancora più semplice grazie all'opzione che consente la ri-esecuzione del programma di installazione utilizzando le impostazioni precedenti, come descritto nella parte finale di questa sezione. 1. Selezionare Install new security VMs. 2. Verificare di avere installato tutti i Prerequisites for installation. 3. Inserire i dettagli di vCenter: a) Inserire l'indirizzo del vCenter. b) Inserire il nome utente e la password dell'amministratore di vCenter. c) Inserire il nome utente e la password in sola lettura di vCenter. Questi dati vengono utilizzati per query da vCenter durante le operazioni della VM di sicurezza. È possibile utilizzare sia un nome utente (per vCenter) di dominio che locale. 4. Inserire l'indirizzo e le credenziali per amministratore di vShield Manager. 5. La procedura guidata visualizza gli host. Selezionare l'host o gli host su cui si desidera installare la VM di sicurezza. Nota: Il programma di installazione fornisce il nome delle VM di sicurezza basandosi sul nome host o l'indirizzo IP, come spigato dettagliatamente di seguito. 6 guida all'upgrade 6. Inserire i dettagli relativi alla cartella per gli aggiornamenti di Sophos, che corrisponde alla condivisione di rete di Sophos Anti-Virus network creata in precedenza. a) Inserire il percorso. Utilizzare un percorso UNC (incluso nome host DNS completo) o un indirizzo web (se la condivisione si trova nel server web). Per esempio: \\<nome server>\sophosupdate\CIDs\Sxxx\savvshield Suggerimento: Per verificare il percorso, andare a Enterprise Console. Dal menu Visualizza, cliccare su Percorsi Bootstrap e cercare la condivisione "savvshield". b) Inserire il nome utente e la password. L'utente che esegue queste operazioni (o un altro amministratore) imposta questo account utente durante l'installazione di Enterprise Console. Si tratta dell'account "Update Manager" a cui molti clienti attribuiscono il nome di SophosUpdateMgr. Ricordare che: ■ Se viene specificato un utente di dominio, è necessario indicare il nome del dominio. ■ Le credenziali vengono archiviate nella VM di sciurezza. 7. Creare una password di Supporto. Questa password è necessaria per poter visualizzare le VM guest protette, o se si desidera l'intervento del supporto tecnico di Sophos per risolvere eventuali problemi di installazione in remoto. Gli esperti del supporto utilizzeranno questa password per accedere ai log, che l'utente potrà verificare prima che vengano inviati a Sophos. Questa password può includere anche caratteri speciali e spazi. 8. Selezionare il fuso orario utilizzato dalla VM di sicurezza per programmare le scansioni. 9. Configurare le impostazioni IP per le VM di sicurezza. Per impostazione predefinita, gli indirizzi IP vengono assegnati dinamicamente da DHCP. Se il criterio di rete applicato richiede l'utilizzo di indirizzi statici, selezionare tale opzione ed inserire i dati richiesti. 10. Selezionare il tipo di datastore in cui installare la VM di sicurezza. Se si seleziona l'opzione Select from list of visible datastores for each host, viene visualizzato l'elenco dei datastore. La VM di sicurezza protegge tutte le VM guest presenti nell'host ESXi in cui è installato il vShield Endpoint Thin Agent, anche se i loro modelli sono archiviati in datastore diversi. 11. Selezionare una rete di VM. Ciò consente alla VM di sicurezza di comunicare con Enterprise Console. L'impostazione predefinita è VM network. 12. Nella pagina Summary of installation, è possibile accedere ai dati completi sull'installazione, inclusi i nomi delle VM di sicurezza. Cliccare su Install. 13. Nella pagina Installation complete, è possibile verificare se l'installazione delle VM di sicurezza sia riuscita. Nel caso l'installazione non sia riuscita, cercare dettagli specifici nel log. Suggerimento: Nel caso si desideri installare più VM di sicurezza, lasciare aperto il programma di installazione e cliccare su Start Over quando si è pronti a riavviare l'installazione. Il programma di installazione riutilizzerà le impostazioni precedenti e le tratterà come impostazioni predefinite. 7 Sophos Anti-Virus per VMware vShield Le VM di sicurezza sono installate. Durante la configurazione delle VM di sicurezza possono verificarsi ritardi perché viene effettuato l'aggiornamento completo dello scanner di Sophos Anti-Virus. Eseguire le istruzioni descritte nelle due sezioni di seguito: ■ Verificare che in vSphere Client e Enterprise Console vengano visualizzate le VM di sicurezza. ■ Impostazione di Enterprise Console per la gestione di VM di sicurezza. 8 Verificare che le VM di sicurezza siano installate Questa sezione spiega come verificare che le virtual machine (VM) di sicurezza siano installate e che dispongano di tutte le risorse necessarie. Verificare che le VM di sicurezza vengano visualizzate in modo corretto Una volta completata l'installazione delle VM di sicurezza, dovrebbe essere possibile visualizzare quanto descritto di seguito: In vSphere Client Le VM di sicurezza dovrebbero essere visualizzate entro venti minuti, nell'elenco degli Endpoint, scheda vShield, per ogni host. Nota: Se nelle VM guest non è ancora installato il vShield Endpoint Thin Agent questo non avviene. In Enterprise Console Le VM di sicurezza vengono registrate e collocate nel gruppo di computer Nessun gruppo. I nomi delle VM di sicurezza si basano sul nome host oppure, nel caso in cui l'host non abbia nome, sull'indirizzo IP. Ciò rende più semplice collegare le VM di sicurezza ai relativi host (nel caso si disponga di più VM di sicurezza). Ecco alcuni esempi. Nomi o indirizzi host Nome della VM di sicurezza Sophos MyESXhost MyESXhost-SSVM 192.0.2.0 192.0.2.0-SSVM Se si modifica il nome di una VM di sicurezza dopo avere effettuato l'installazione, la VM in questione verrà visualizzata in Enterprise Console ancora col nome attribuitole durante l'installazione. Verificare se sia necessario configurare le risorse Solitamente non è necessario configurare le risorse per le VM di sicurezza. Ricordare che: ■ 8 Il programma di installazione riserverà spazio di memoria nelle VM Sophos di sicurezza. I sistemi a disponibilità elevata o con bilanciamento dei carichi effettuano scelte automatiche basate su sistemi di resource reservation per le VM presenti nel proprio ambiente VMware; guida all'upgrade queste scelte possono quindi essere diverse una volta installate la VM di sicurezza. Non rimuovere la riserva di memoria della VM di sicurezza. ■ Se si dispone di un numero elevato di VM (70 o più) su un solo host, verificare che la VM di sicurezza abbia potenza sufficiente per effettuare le operazioni di scansione. Consultare l'Appendice: impostazione di configurazione della CPU a pagina 9. ■ Le virtual machine (VM) di sicurezza Sophos vengono escluse automaticamente da vMotion. Ciò garantisce che le VM di sicurezza restino nell'host ESXi consentendo così di estendere la protezione anche alle VM guest. Si è ora pronti per impostare Enterprise Console in modo tale che possa gestire le VM di sicurezza. 9 Configurazione di Enterprise Console per la gestione delle nuove VM di sicurezza È necessario configurare Enterprise Console perché non gestisca più le virtual machine (VM) precedenti ed cominci a gestire quelle nuove. Nota: Eseguire i passaggi descritti di seguito, inclusa la creazione du un nuovo criterio di aggiornamento. Non è infatti possibile continuare ad utilizzare il criterio di aggiornamento applicarlo alla versione 1.0. 1. In Enterprise Console, nell'elenco dei computer in basso a destra della finestra, cliccare col tasto destro del mouse su una VM precedente e selezionare Cancella. La VM di sicurezza viene rimossa dall'elenco dei computer. 2. Creare un nuovo criterio di aggiornamento e cliccarvi due volte per configuaralo. Suggerimento: È altrimenti possibile modificare il criterio che si sta utilizzando per le VM di sicurezza. 3. Nella finestra di dialogo Criterio di aggiornamento, cliccare sulla scheda Sottoscrizione e selezionare la sottoscrizione per VMware vShield. Salvare il criterio. 4. Verificare che il nuovo criterio di aggiornamento sia applicato al gruppo in cui si trovava la VM di sicurezza precedente. 5. Trascinare la nuova VM di sicurezza dal gruppo Nessun gruppo al gruppo in cui si trovava la VM di sicurezza precedente. 10 Appendice: impostazione di configurazione della CPU Se si dispone di un numero elevato di virtual machine (VM) guest su un solo host, verificare che la VM di sicurezza abbia potenza sufficiente per effettuare la scansione dei file utilizzati all'avvio di tutte le VM. Per far ciò, modificare la configurazione della CPU per la VM di sicurezza. Nota: 9 Sophos Anti-Virus per VMware vShield È possibile modificare la configurazione della CPU in qualsiasi momento. Se però si effettua questa operazione dopo avere aggiunto la VM di sicurezza a un gruppo di computer di Enterprise Console, sarà necessario attendere che la VM di sicurezza compili il criterio di gruppo. 1. Disconnettre la VM di sicurezza. 2. In vSphere Client, selezionare la VM di sicurezza. 3. Selezionate Edit Settings > Hardware > CPUs. Indicare il numero di CPU. Il numero consigliato di CPU dipende dal numero di VM guest presneti nell'host, come indicato di seguito. CPU Virtual machine (VM) guest 2 Fino a 70 4 Fino a 170 6 Fino a 190 11 Supporto tecnico È possibile ricevere supporto tecnico per i prodotti Sophos in uno dei seguenti modi: ■ Visitando la community SophosTalk su community.sophos.com/ e cercando altri utenti con lo stesso problema. ■ Visitando la knowledge base del supporto Sophos su www.sophos.com/it-it/support.aspx. ■ Scaricando la documentazione del prodotto su www.sophos.com/it-it/support/documentation/. ■ Inviando un'e-mail a [email protected], indicando il o i numeri di versione del software Sophos in vostro possesso, i sistemi operativi e relativi livelli di patch, ed il testo di ogni messaggio di errore. 12 Note legali Copyright © 2014 Sophos Limited. All rights reserved. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore. Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari. 10 guida all'upgrade ACE™, TAO™, CIAO™, and CoSMIC™ ACE1, TAO2, CIAO3, e CoSMIC4 (di seguito denominati "software DOC") sono tutelati dalle leggi sui diritti d'autore e sono di proprietà di Douglas C. Schmidt5 e del suo gruppo di ricerca6 alla Washington University7, University of California8, Irvine, e Vanderbilt University9, Copyright © 1993–2005, tutti i diritti riservati. Since DOC software is open-source, free software, you are free to use, modify, copy, and distribute–perpetually and irrevocably–the DOC software source code and object code produced from the source, as well as copy and distribute modified versions of this software. You must, however, include this copyright statement along with code built using DOC software. You can use DOC software in commercial and/or binary software releases and are under no obligation to redistribute any of your source code that is built using DOC software. Note, however, that you may not do anything to the DOC software code, such as copyrighting it yourself or claiming authorship of the DOC software code, that will prevent DOC software from being distributed freely using an open-source development model. You needn’t inform anyone that you’re using DOC software in your software, though we encourage you to let us10 know so we can promote your project in the DOC software success stories11. DOC software is provided as is with no warranties of any kind, including the warranties of design, merchantability, and fitness for a particular purpose, noninfringement, or arising from a course of dealing, usage or trade practice. Moreover, DOC software is provided with no support and without any obligation on the part of Washington University, UC Irvine, Vanderbilt University, their employees, or students to assist in its use, correction, modification, or enhancement. A number of companies12 around the world provide commercial support for DOC software, however. DOC software is Y2K-compliant, as long as the underlying OS platform is Y2K-compliant. Washington University, UC Irvine, Vanderbilt University, their employees, and students shall have no liability with respect to the infringement of copyrights, trade secrets or any patents by DOC software or any part thereof. Moreover, in no event will Washington University, UC Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or profits or other special, indirect and consequential damages. The ACE13, TAO14, CIAO15, and CoSMIC16 web sites are maintained by the DOC Group17 at the Institute for Software Integrated Systems (ISIS)18 and the Center for Distributed Object Computing of Washington University, St. Louis19 for the development of open-source software as part of the open-source software community20. By submitting comments, suggestions, code, code snippets, techniques (including that of usage), and algorithms, submitters acknowledge that they have the right to do so, that any such submissions are given freely and unreservedly, and that they waive any claims to copyright or ownership. In addition, submitters acknowledgethat any such submission might become part of the copyright maintained on the overall body of code, which comprises the DOC software. By making a submission, submitter agree to these terms. Furthermore, submitters acknowledge that the incorporation or modification of such submissions is entirely at the discretion of the moderators of the open-source DOC software projects or their designees. The names ACE, TAO, CIAO, CoSMIC, WashingtonUniversity, UC Irvine, and Vanderbilt University, may not be used to endorse or promote products or services derived from this source without express written permission from Washington University, UC Irvine, or Vanderbilt University. Further, products or services derived from this source may not be called ACE, TAO, CIAO, or CoSMIC nor may the name Washington University, UC Irvine, or 11 Sophos Anti-Virus per VMware vShield Vanderbilt University appear in their names, without express written permission from Washington University, UC Irvine, and Vanderbilt University. If you have any suggestions, additions, comments, or questions, please let me21 know. Douglas C. Schmidt22 References 1. http://www.cs.wustl.edu/~schmidt/ACE.html 2. http://www.cs.wustl.edu/~schmidt/TAO.html 3. http://www.dre.vanderbilt.edu/CIAO/ 4. http://www.dre.vanderbilt.edu/cosmic/ 5. http://www.dre.vanderbilt.edu/~schmidt/ 6. http://www.cs.wustl.edu/~schmidt/ACE-members.html 7. http://www.wustl.edu/ 8. http://www.uci.edu/ 9. http://www.vanderbilt.edu/ 10. mailto:[email protected] 11. http://www.cs.wustl.edu/~schmidt/ACE-users.html 12. http://www.cs.wustl.edu/~schmidt/commercial-support.html 13. http://www.cs.wustl.edu/~schmidt/ACE.html 14. http://www.cs.wustl.edu/~schmidt/TAO.html 15. http://www.dre.vanderbilt.edu/CIAO/ 16. http://www.dre.vanderbilt.edu/cosmic/ 17. http://www.dre.vanderbilt.edu/ 18. http://www.isis.vanderbilt.edu/ 19. http://www.cs.wustl.edu/~schmidt/doc-center.html 20. http://www.opensource.org/ 21. mailto:[email protected] 22. http://www.dre.vanderbilt.edu/~schmidt/ file Copyright (c) Ian F. Darwin 1986, 1987, 1989, 1990, 1991, 1992, 1994, 1995. Software written by Ian F. Darwin and others; maintained 1994- Christos Zoulas. This software is not subject to any export provision of the United States Department of Commerce, and may be exported to any country or planet. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice immediately at the beginning of the file, without modification, this list of conditions, and the following disclaimer. 12 guida all'upgrade 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. GNU General Public License Some software programs are licensed (or sublicensed) to the user under the GNU General Public License (GPL) or similar Free Software licenses which, among other rights, permit the user to copy, modify, and redistribute certain programs, or portions thereof, and have access to the source code. The GPL requires for any software licensed under the GPL, which is distributed to a user in an executable binary format, that the source code also be made available to those users. For any such software which is distributed along with this Sophos product, the source code is available by submitting a request to Sophos via email to [email protected]. Copia dei termini della GPL è reperibile all'indirizzo www.gnu.org/copyleft/gpl.html libdnet Copyright (c) 2000-2006 Dug Song <[email protected]> All rights reserved, all wrongs reversed. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. The names of the authors and copyright holders may not be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT 13 Sophos Anti-Virus per VMware vShield OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. libmagic – file type detection Copyright © Ian F. Darwin 1986, 1987, 1989, 1990, 1991, 1992, 1994, 1995. Software written by Ian F. Darwin and others; maintained 1994–2004 Christos Zoulas. This software is not subject to any export provision of the United States Department of Commerce, and may be exported to any country or planet. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice immediately at the beginning of the file, without modification, this list of conditions, and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. libtirpc Copyright (c) Copyright (c) Bull S.A. 2005 All Rights Reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. The name of the author may not be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR 14 guida all'upgrade SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. log4cplus Copyright (C) 2010, Vaclav Haisman. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE APACHE SOFTWARE FOUNDATION OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. Medusa web server Medusa was once distributed under a ‘free for non-commercial use’ license, but in May of 2000 Sam Rushing changed the license to be identical to the standard Python license at the time. The standard Python license has always applied to the core components of Medusa, this change just frees up the rest of the system, including the http server, ftp server, utilities, etc. Medusa is therefore under the following license: Permission to use, copy, modify, and distribute this software and its documentation for any purpose and without fee is hereby granted, provided that the above copyright notice appear in all copies and that both that copyright notice and this permission notice appear in supporting documentation, and that the name of Sam Rushing not be used in advertising or publicity pertaining to distribution of the software without specific, written prior permission. SAM RUSHING DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS, IN NO EVENT SHALL SAM RUSHING BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE. 15 Sophos Anti-Virus per VMware vShield Sam would like to take this opportunity to thank all of the folks who supported Medusa over the years by purchasing commercial licenses. mock Copyright (c) 2003-2012, Michael Foord All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. ncurses Copyright (c) 1998-2004,2006 Free Software Foundation, Inc. Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, distribute with modifications, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE ABOVE COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. Except as contained in this notice, the name(s) of the above copyright holders shall not be used in advertising or otherwise to promote the sale, use or other dealings in this Software without prior written authorization. 16 guida all'upgrade Network Time Protocol Copyright (c) University of Delaware 1992-2011 Permission to use, copy, modify, and distribute this software and its documentation for any purpose with or without fee is hereby granted, provided that the above copyright notice appears in all copies and that both the copyright notice and this permission notice appear in supporting documentation, and that the name University of Delaware not be used in advertising or publicity pertaining to distribution of the software without specific, written prior permission. The University of Delaware makes no representations about the suitability this software for any purpose. It is provided "as is" without express or implied warranty. OpenSSL Cryptography and SSL/TLS Toolkit The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style Open Source licenses. In case of any license issues related to OpenSSL please contact [email protected]. OpenSSL license Copyright © 1998-2011 The OpenSSL Project. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)" 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission. For written permission, please contact [email protected]. 5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project. 6. Redistributions of any form whatsoever must retain the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)" THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS" AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY 17 Sophos Anti-Virus per VMware vShield OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. This product includes cryptographic software written by Eric Young ([email protected]). This product includes software written by Tim Hudson ([email protected]). Original SSLeay license Copyright © 1995–1998 Eric Young ([email protected]) All rights reserved. This package is an SSL implementation written by Eric Young ([email protected]). The implementation was written so as to conform with Netscape’s SSL. This library is free for commercial and non-commercial use as long as the following conditions are adhered to. The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson ([email protected]). Copyright remains Eric Young’s, and as such any Copyright notices in the code are not to be removed. If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used. This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgement: "This product includes cryptographic software written by Eric Young ([email protected])" The word "cryptographic" can be left out if the routines from the library being used are not cryptographic related :-). 4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson ([email protected])" THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR 18 guida all'upgrade OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. The license and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License.] pycrypto Distribute and use freely; there are no restrictions on further dissemination and usage except those imposed by the laws of your country of residence. This software is provided “as is” without warranty of fitness for use or suitability for any purpose, express or implied. Use at your own risk or not at all. Incorporating the code into commercial products is permitted; you do not have to make source available or contribute your changes back (though that would be nice). – –amk (www.amk.ca) pysphere Copyright (c) 2011, Sebastian Tello All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: ■ Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. ■ Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. ■ Neither the name of copyright holders nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. Python PYTHON SOFTWARE FOUNDATION LICENSE VERSION 2 19 Sophos Anti-Virus per VMware vShield 1. This LICENSE AGREEMENT is between the Python Software Foundation (“PSF”), and the Individual or Organization (“Licensee”) accessing and otherwise using this software (“Python”) in source or binary form and its associated documentation. 2. Subject to the terms and conditions of this License Agreement, PSF hereby grants Licensee a nonexclusive, royalty-free, worldwide license to reproduce, analyze, test, perform and/or display publicly, prepare derivative works, distribute, and otherwise use Python alone or in any derivative version, provided, however, that PSF’s License Agreement and PSF’s notice of copyright, i.e., “Copyright © 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009 Python Software Foundation; All Rights Reserved” are retained in Python alone or in any derivative version prepared by Licensee. 3. In the event Licensee prepares a derivative work that is based on or incorporates Python or any part thereof, and wants to make the derivative work available to others as provided herein, then Licensee hereby agrees to include in any such work a brief summary of the changes made to Python. 4. PSF is making Python available to Licensee on an “AS IS” basis. PSF MAKES NO REPRESENTATIONS OR WARRANTIES, EXPRESS OR IMPLIED. BY WAY OF EXAMPLE, BUT NOT LIMITATION, PSF MAKES NO AND DISCLAIMS ANY REPRESENTATION OR WARRANTY OF MERCHANTABILITY OR FITNESS FOR ANY PARTICULAR PURPOSE OR THAT THE USE OF PYTHON WILL NOT INFRINGE ANY THIRD PARTY RIGHTS. 5. PSF SHALL NOT BE LIABLE TO LICENSEE OR ANY OTHER USERS OF PYTHON FOR ANY INCIDENTAL, SPECIAL, OR CONSEQUENTIAL DAMAGES OR LOSS AS A RESULT OF MODIFYING, DISTRIBUTING, OR OTHERWISE USING PYTHON, OR ANY DERIVATIVE THEREOF, EVEN IF ADVISED OF THE POSSIBILITY THEREOF. 6. This License Agreement will automatically terminate upon a material breach of its terms and conditions. 7. Nothing in this License Agreement shall be deemed to create any relationship of agency, partnership, or joint venture between PSF and Licensee. This License Agreement does not grant permission to use PSF trademarks or trade name in a trademark sense to endorse or promote products or services of Licensee, or any third party. 8. By copying, installing or otherwise using Python, Licensee agrees to be bound by the terms and conditions of this License Agreement. TinyXML XML parser www.sourceforge.net/projects/tinyxml Original code by Lee Thomason (www.grinninglizard.com) This software is provided ‘as-is’, without any express or implied warranty. In no event will the authors be held liable for any damages arising from the use of this software. Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: 1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required. 2. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original software. 3. This notice may not be removed or altered from any source distribution. 20 guida all'upgrade zlib compression tools © 1995–2002 Jean-loup Gailly and Mark Adler This software is provided ‘as-is’, without any express or implied warranty. In no event will the authors be held liable for any damages arising from the use of this software. Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: 1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required. 2. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original software. 3. This notice may not be removed or altered from any source distribution. Jean-loup Gailly [email protected] Mark Adler [email protected] If you use the zlib library in a product, we would appreciate *not* receiving lengthy legal documents to sign. The sources are provided for free but without warranty of any kind. The library has been entirely written by Jean-loup Gailly and Mark Adler; it does not include third-party code. If you redistribute modified sources, we would appreciate that you include in the file ChangeLog history information documenting your changes. ZSI Copyright (c) 2003, The Regents of the University of California, through Lawrence Berkeley National Laboratory (subject to receipt of any required approvals from the U.S. Dept. of Energy). Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. Neither the name of the University of California, Lawrence Berkeley National Laboratory, U.S. Dept. of Energy nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT 21 Sophos Anti-Virus per VMware vShield LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. You are under no obligation whatsoever to provide any bug fixes, patches, or upgrades to the features, functionality or performance of the source code ("Enhancements") to anyone; however, if you choose to make your Enhancements available either publicly, or directly to Lawrence Berkeley National Laboratory, without imposing a separate written license agreement for such Enhancements, then you hereby grant the following license: a non-exclusive, royalty-free perpetual license to install, use, modify, prepare derivative works, incorporate into other computer software, distribute, and sublicense such Enhancements or derivative works thereof, in binary and source code form. 22