• IT-Karriere:
  • Services:

Apache-Lizenz 2.0: OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert.

Artikel veröffentlicht am ,
Der Lizenzwechsel von OpenSSL hat erwartbare Konsequenzen.
Der Lizenzwechsel von OpenSSL hat erwartbare Konsequenzen. (Bild: OpenSSL)

Im Frühjahr dieses Jahres kündigte das OpenSSL-Projekt an, seine Lizenz auf die Apache-Lizenz 2.0 umstellen zu wollen. Dieser Plan sowie der Umgang mit der eigentlichen Ankündigung führte zu teils heftiger Kritik vor allem von OpenBSD-Entwicklern. Das OpenSSL-Projekt kündigt nun erste Konsequenzen aus der strikten Ablehnung an.

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. Knorr-Bremse Systeme für Nutzfahrzeuge GmbH, Schwieberdingen

In einem Blogeintrag des Teams heißt es, dass rund 40 Prozent aller Autoren bisher auf die Anfrage zu einem Lizenzwechsel reagiert hätten. Der Code derer, die den Wechsel explizit ablehnen, habe keinen besonders großen Umfang, da es sich nur um wenige Personen handele. Um den Rechten und Wünschen dieser Urheber zu entsprechen, werde der betroffene Code außerdem entfernt.

Der hiervon bisher größte betroffene Teil umfasse die sogenannte Cryptodev Engine. Damit kann OpenSSL über Schnittstellen letztlich auf Hardwarefunktionen zugreifen, die bestimmte Bestandteile der Verschlüsselungsroutinen beschleunigen können. Die Engine sei in der Entwicklungsversion von OpenSSL bereits entfernt worden. Künftig, so heißt es in der Ankündigung, solle zumindest eine entsprechende Alternative für Linux und FreeBSD reimplementiert werden.

Für den Part der Reimplementierung ruft das Team auch die größere Community zur Mitarbeit auf. Da OpenSSL nach dem Heartbleed-Desaster aber von der Core Infrastructure Initiative (CII) der Linux Foundation finanziell unterstützt wird und sich einige Unternehmen inzwischen aktiv an der Pflege und Entwicklung von OpenSSL beteiligen, sollte dies aber kein allzu großes Problem mehr für das Projekt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 37,49€
  2. (-20%) 11,99€
  3. 26,99€
  4. (-43%) 15,99€

Seitan-Sushi-Fan 23. Aug 2017

Bei wissenschaftlichen Arbeiten gibt man dann aber trotzdem die Quelle an und gibt zu...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /