Abo
  • Services:

Lizenzwahl nachvollziehbar, aber problematisch

Dass sehr lang existierende Open-Source-Projekte ihre Lizenz ändern, ist zwar aufgrund des damit verbundenen Aufwands eher selten, allerdings nichts Ungewöhnliches. So versucht etwa die Community von LLVM ebenfalls schon seit 2015, auf die Apache-Lizenz 2.0 zu wechseln, wohl vor allem, um möglichen Patentstreitigkeiten aus dem Weg zu gehen. Immerhin enthält die Apache-Lizenz 2.0 eine explizite Patentlizenz.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. SCHWENK Zement KG, Ulm

Diese Überlegungen haben auch bei OpenSSL dazu geführt, diese Lizenz zu wählen. Darüber hinaus wird die Apache-Lizenz 2.0 inzwischen auch weitgehend juristisch verstanden und akzeptiert. Letzteres ist wohl vor allem für Unternehmen wichtig, die möglicherweise zu OpenSSL beitragen wollen oder die Software schlicht in eigenen Produkten nutzen wollen und dies bisher aus Unsicherheit über die Lizenzbedingungen unterlassen haben.

Eventuell Spaltung der Community

Die Wahl der Lizenz hat aber auch Nachteile. So ist die Apache-Lizenz 2.0 zwar kompatibel zur GPLv3, aber nicht zur GPLv2. Software, die unter der GPLv2 steht, kann damit auch künftig nicht ohne weiteres mit OpenSSL verwendet werden. Zwar ist auch die bisherige OpenSSL-Lizenz inkompatibel zur GPLv2, einige Projekte haben deshalb aber immerhin explizite Ausnahmeregelungen in ihren Lizenzbedingungen eingefügt. Ob und in welchem Ausmaß die zuletzt beschriebenen Anwendungen ihre Lizenz auf den anstehenden Lizenzwechsel bei OpenSSL anpassen werden, ist derzeit noch unklar.

Ein langfristig eventuell viel größeres Problem ist allerdings die konsequente Ablehnung der OpenBSD-Community in Bezug auf die Apache-Lizenz 2.0. Diese ist hauptsächlich auf die erwähnte Patentklausel zurückzuführen. Doch die OpenBSD-Community lehnt damit nicht nur die Relizenzierung ihrer eigenen Beiträge in OpenSSL ab, sondern auch eine künftige Zusammenarbeit.

Ein Austausch von Code zwischen OpenSSL und dem von OpenBSD initiierten Fork LibreSSL ist damit wohl überhaupt nicht mehr möglich. Das wiederum könnte möglicherweise aber starke Auswirkungen auf die Projekte selbst sowie die Sicherheit der Software haben.

 Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. 34,99€

schily 28. Mär 2017

Was erhoffst Du Dir von Deinen Lügen? Ich habe nie behauptet, die EUPL sei nicht OSI...

TheWesleyCrushers 27. Mär 2017

Ja, die Schwäche sehe ich auch. Es wird zum Beispiel auch nicht erwähnt, dass die Apache...

Apfelbrot 26. Mär 2017

Nein da bist nur du mit dir selbst einig. https://en.wikipedia.org/wiki/Category...

Seitan-Sushi-Fan 25. Mär 2017

Fixes für Bugs, die LibreSSL ebenfalls betreffen, werden eigentlich aus OpenSSL übernommen.


Folgen Sie uns
       


Nvidia Geforce RTX 2080 und 2080 Ti - Test

Nvidia hat mit der RTX 2080 und 2080 Ti die derzeit leistungsstärksten Grafikkarten am Markt. Wir haben sie getestet.

Nvidia Geforce RTX 2080 und 2080 Ti - Test Video aufrufen
Retrogaming: Maximal unnötige Minis
Retrogaming
Maximal unnötige Minis

Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
Ein IMHO von Peter Steinlechner

  1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  2. Sicherheit Ein Lob für Twitter und Github
  3. Linux Mit Ignoranz gegen die GPL

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /