• IT-Karriere:
  • Services:

Apache-Lizenz 2.0: OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert.

Artikel veröffentlicht am ,
Der Lizenzwechsel von OpenSSL hat erwartbare Konsequenzen.
Der Lizenzwechsel von OpenSSL hat erwartbare Konsequenzen. (Bild: OpenSSL)

Im Frühjahr dieses Jahres kündigte das OpenSSL-Projekt an, seine Lizenz auf die Apache-Lizenz 2.0 umstellen zu wollen. Dieser Plan sowie der Umgang mit der eigentlichen Ankündigung führte zu teils heftiger Kritik vor allem von OpenBSD-Entwicklern. Das OpenSSL-Projekt kündigt nun erste Konsequenzen aus der strikten Ablehnung an.

Stellenmarkt
  1. Interhyp Gruppe, Berlin, München
  2. Sika Holding CH AG & Co KG, Stuttgart

In einem Blogeintrag des Teams heißt es, dass rund 40 Prozent aller Autoren bisher auf die Anfrage zu einem Lizenzwechsel reagiert hätten. Der Code derer, die den Wechsel explizit ablehnen, habe keinen besonders großen Umfang, da es sich nur um wenige Personen handele. Um den Rechten und Wünschen dieser Urheber zu entsprechen, werde der betroffene Code außerdem entfernt.

Der hiervon bisher größte betroffene Teil umfasse die sogenannte Cryptodev Engine. Damit kann OpenSSL über Schnittstellen letztlich auf Hardwarefunktionen zugreifen, die bestimmte Bestandteile der Verschlüsselungsroutinen beschleunigen können. Die Engine sei in der Entwicklungsversion von OpenSSL bereits entfernt worden. Künftig, so heißt es in der Ankündigung, solle zumindest eine entsprechende Alternative für Linux und FreeBSD reimplementiert werden.

Für den Part der Reimplementierung ruft das Team auch die größere Community zur Mitarbeit auf. Da OpenSSL nach dem Heartbleed-Desaster aber von der Core Infrastructure Initiative (CII) der Linux Foundation finanziell unterstützt wird und sich einige Unternehmen inzwischen aktiv an der Pflege und Entwicklung von OpenSSL beteiligen, sollte dies aber kein allzu großes Problem mehr für das Projekt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)
  2. (reduzierte Überstände, Restposten & Co.)

Seitan-Sushi-Fan 23. Aug 2017

Bei wissenschaftlichen Arbeiten gibt man dann aber trotzdem die Quelle an und gibt zu...


Folgen Sie uns
       


IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
  3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


      •  /