Lizenzwahl nachvollziehbar, aber problematisch

Dass sehr lang existierende Open-Source-Projekte ihre Lizenz ändern, ist zwar aufgrund des damit verbundenen Aufwands eher selten, allerdings nichts Ungewöhnliches. So versucht etwa die Community von LLVM ebenfalls schon seit 2015, auf die Apache-Lizenz 2.0 zu wechseln, wohl vor allem, um möglichen Patentstreitigkeiten aus dem Weg zu gehen. Immerhin enthält die Apache-Lizenz 2.0 eine explizite Patentlizenz.

Stellenmarkt
  1. Informatiker (w/m/d) für elektronische Formularverarbeitung
    Stadt Erlangen, Erlangen
  2. Softwareentwickler C# / .NET (m/w/d)
    IS Software GmbH, Regensburg
Detailsuche

Diese Überlegungen haben auch bei OpenSSL dazu geführt, diese Lizenz zu wählen. Darüber hinaus wird die Apache-Lizenz 2.0 inzwischen auch weitgehend juristisch verstanden und akzeptiert. Letzteres ist wohl vor allem für Unternehmen wichtig, die möglicherweise zu OpenSSL beitragen wollen oder die Software schlicht in eigenen Produkten nutzen wollen und dies bisher aus Unsicherheit über die Lizenzbedingungen unterlassen haben.

Eventuell Spaltung der Community

Die Wahl der Lizenz hat aber auch Nachteile. So ist die Apache-Lizenz 2.0 zwar kompatibel zur GPLv3, aber nicht zur GPLv2. Software, die unter der GPLv2 steht, kann damit auch künftig nicht ohne weiteres mit OpenSSL verwendet werden. Zwar ist auch die bisherige OpenSSL-Lizenz inkompatibel zur GPLv2, einige Projekte haben deshalb aber immerhin explizite Ausnahmeregelungen in ihren Lizenzbedingungen eingefügt. Ob und in welchem Ausmaß die zuletzt beschriebenen Anwendungen ihre Lizenz auf den anstehenden Lizenzwechsel bei OpenSSL anpassen werden, ist derzeit noch unklar.

Ein langfristig eventuell viel größeres Problem ist allerdings die konsequente Ablehnung der OpenBSD-Community in Bezug auf die Apache-Lizenz 2.0. Diese ist hauptsächlich auf die erwähnte Patentklausel zurückzuführen. Doch die OpenBSD-Community lehnt damit nicht nur die Relizenzierung ihrer eigenen Beiträge in OpenSSL ab, sondern auch eine künftige Zusammenarbeit.

Golem Akademie
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    9.–10. Dezember 2021, virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Ein Austausch von Code zwischen OpenSSL und dem von OpenBSD initiierten Fork LibreSSL ist damit wohl überhaupt nicht mehr möglich. Das wiederum könnte möglicherweise aber starke Auswirkungen auf die Projekte selbst sowie die Sicherheit der Software haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei
  1.  
  2. 1
  3. 2


schily 28. Mär 2017

Was erhoffst Du Dir von Deinen Lügen? Ich habe nie behauptet, die EUPL sei nicht OSI...

TheWesleyCrushers 27. Mär 2017

Ja, die Schwäche sehe ich auch. Es wird zum Beispiel auch nicht erwähnt, dass die Apache...

Apfelbrot 26. Mär 2017

Nein da bist nur du mit dir selbst einig. https://en.wikipedia.org/wiki/Category...

Seitan-Sushi-Fan 25. Mär 2017

Fixes für Bugs, die LibreSSL ebenfalls betreffen, werden eigentlich aus OpenSSL übernommen.



Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /