Apache-Lizenz 2.0: OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert.

Artikel veröffentlicht am ,
Der Lizenzwechsel von OpenSSL hat erwartbare Konsequenzen.
Der Lizenzwechsel von OpenSSL hat erwartbare Konsequenzen. (Bild: OpenSSL)

Im Frühjahr dieses Jahres kündigte das OpenSSL-Projekt an, seine Lizenz auf die Apache-Lizenz 2.0 umstellen zu wollen. Dieser Plan sowie der Umgang mit der eigentlichen Ankündigung führte zu teils heftiger Kritik vor allem von OpenBSD-Entwicklern. Das OpenSSL-Projekt kündigt nun erste Konsequenzen aus der strikten Ablehnung an.

Stellenmarkt
  1. Prozessmanager (m/w/d)
    Wilkening + Hahne GmbH+Co. KG, Bad Münder
  2. Betriebswirtin / (Wirtschafts-)Informatikerin / Wirtschaftsingenieurin als SAP-Architektin ... (m/w/d)
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
Detailsuche

In einem Blogeintrag des Teams heißt es, dass rund 40 Prozent aller Autoren bisher auf die Anfrage zu einem Lizenzwechsel reagiert hätten. Der Code derer, die den Wechsel explizit ablehnen, habe keinen besonders großen Umfang, da es sich nur um wenige Personen handele. Um den Rechten und Wünschen dieser Urheber zu entsprechen, werde der betroffene Code außerdem entfernt.

Der hiervon bisher größte betroffene Teil umfasse die sogenannte Cryptodev Engine. Damit kann OpenSSL über Schnittstellen letztlich auf Hardwarefunktionen zugreifen, die bestimmte Bestandteile der Verschlüsselungsroutinen beschleunigen können. Die Engine sei in der Entwicklungsversion von OpenSSL bereits entfernt worden. Künftig, so heißt es in der Ankündigung, solle zumindest eine entsprechende Alternative für Linux und FreeBSD reimplementiert werden.

Für den Part der Reimplementierung ruft das Team auch die größere Community zur Mitarbeit auf. Da OpenSSL nach dem Heartbleed-Desaster aber von der Core Infrastructure Initiative (CII) der Linux Foundation finanziell unterstützt wird und sich einige Unternehmen inzwischen aktiv an der Pflege und Entwicklung von OpenSSL beteiligen, sollte dies aber kein allzu großes Problem mehr für das Projekt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kooperation
Amazon Kreditkarte mit Landesbank Berlin wird eingestellt

Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

Kooperation: Amazon Kreditkarte mit Landesbank Berlin wird eingestellt
Artikel
  1. Newton-Messagepad-Nachfolger: Apples Videopad-Prototyp wird versteigert
    Newton-Messagepad-Nachfolger
    Apples Videopad-Prototyp wird versteigert

    Apples Videopad ist nie in den Verkauf gekommen: Ein Prototyp des Nachfolgers vom Newton Messagepad wird bald versteigert.

  2. Linux: Vom einfachen Speicherfehler zur Systemübernahme
    Linux
    Vom einfachen Speicherfehler zur Systemübernahme

    Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

  3. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /