Lizenzwahl nachvollziehbar, aber problematisch

Dass sehr lang existierende Open-Source-Projekte ihre Lizenz ändern, ist zwar aufgrund des damit verbundenen Aufwands eher selten, allerdings nichts Ungewöhnliches. So versucht etwa die Community von LLVM ebenfalls schon seit 2015, auf die Apache-Lizenz 2.0 zu wechseln, wohl vor allem, um möglichen Patentstreitigkeiten aus dem Weg zu gehen. Immerhin enthält die Apache-Lizenz 2.0 eine explizite Patentlizenz.

Diese Überlegungen haben auch bei OpenSSL dazu geführt, diese Lizenz zu wählen. Darüber hinaus wird die Apache-Lizenz 2.0 inzwischen auch weitgehend juristisch verstanden und akzeptiert. Letzteres ist wohl vor allem für Unternehmen wichtig, die möglicherweise zu OpenSSL beitragen wollen oder die Software schlicht in eigenen Produkten nutzen wollen und dies bisher aus Unsicherheit über die Lizenzbedingungen unterlassen haben.

Eventuell Spaltung der Community

Die Wahl der Lizenz hat aber auch Nachteile. So ist die Apache-Lizenz 2.0 zwar kompatibel zur GPLv3, aber nicht zur GPLv2. Software, die unter der GPLv2 steht, kann damit auch künftig nicht ohne weiteres mit OpenSSL verwendet werden. Zwar ist auch die bisherige OpenSSL-Lizenz inkompatibel zur GPLv2, einige Projekte haben deshalb aber immerhin explizite Ausnahmeregelungen in ihren Lizenzbedingungen eingefügt. Ob und in welchem Ausmaß die zuletzt beschriebenen Anwendungen ihre Lizenz auf den anstehenden Lizenzwechsel bei OpenSSL anpassen werden, ist derzeit noch unklar.

Ein langfristig eventuell viel größeres Problem ist allerdings die konsequente Ablehnung der OpenBSD-Community in Bezug auf die Apache-Lizenz 2.0. Diese ist hauptsächlich auf die erwähnte Patentklausel zurückzuführen. Doch die OpenBSD-Community lehnt damit nicht nur die Relizenzierung ihrer eigenen Beiträge in OpenSSL ab, sondern auch eine künftige Zusammenarbeit.

Ein Austausch von Code zwischen OpenSSL und dem von OpenBSD initiierten Fork LibreSSL ist damit wohl überhaupt nicht mehr möglich. Das wiederum könnte möglicherweise aber starke Auswirkungen auf die Projekte selbst sowie die Sicherheit der Software haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei
  1.  
  2. 1
  3. 2
Verwandte Artikel
artikel-bild
Trustico/Digicert
Chaos um 23.000 Zertifikate und private Schlüssel
artikel-bild
Crypto-Bibliothek
OpenSSL bekommt Patch-Dienstag und wird transparenter
artikel-bild
Apache-Lizenz 2.0
OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
Meistgelesen
artikel-bild
Magnetohydrodynamischer Antrieb
US-Militär lässt lautlosen U-Boot-Antrieb entwickeln
artikel-bild
Kernkraft-Utopien
Ein Rückblick auf die nukleare Zukunft
artikel-bild
Blizzard
Diablo 4 benötigt für Singleplayer ein Abo auf Konsolen
Kommentarübersicht
Re: Die GPLv3 wird auch noch nicht juristisch...
schily 28. Mär 2017

Was erhoffst Du Dir von Deinen Lügen? Ich habe nie behauptet, die EUPL sei nicht OSI...

Re: Artikel mit Schwäche
TheWesleyCrushers 27. Mär 2017

Ja, die Schwäche sehe ich auch. Es wird zum Beispiel auch nicht erwähnt, dass die Apache...

Re: DeRant...
Apfelbrot 26. Mär 2017

Nein da bist nur du mit dir selbst einig. https://en.wikipedia.org/wiki/Category...

Re: Soll de Raadt halt einfach OpenSSL forken
Seitan-Sushi-Fan 25. Mär 2017

Fixes für Bugs, die LibreSSL ebenfalls betreffen, werden eigentlich aus OpenSSL übernommen.

Aktuell auf der Startseite von Golem.de
Magnetohydrodynamischer Antrieb
US-Militär lässt lautlosen U-Boot-Antrieb entwickeln

Bislang war magnetohydrodynamischer Antrieb der Fiktion vorbehalten. Dank Fortschritten in der Akku- und Fusionstechnik soll sich das ändern.

Magnetohydrodynamischer Antrieb: US-Militär lässt lautlosen U-Boot-Antrieb entwickeln
Artikel
  1. Star Trek - Strange New Worlds: Erste Staffel gibt es in den USA kostenlos bei Youtube
    Star Trek - Strange New Worlds
    Erste Staffel gibt es in den USA kostenlos bei Youtube

    Enttäuschung für Star-Trek-Fans: In Deutschland fehlt die erste Staffel von Star Trek - Strange New Worlds bei Youtube.

  2. Erfolgreiches Netzwerk- und WLAN-Management
     
    Erfolgreiches Netzwerk- und WLAN-Management

    WLAN und Netzwerke sind omnipräsent. Die Golem Karrierewelt bietet vier Workshops an, welche die Netzwerkeinrichtung und -wartung vermitteln.
    Sponsored Post von Golem Karrierewelt

  3. Maßnahmen gegen Konten-Sharing: Netflix-Abonnenten droht keine Kündigung
    Maßnahmen gegen Konten-Sharing
    Netflix-Abonnenten droht keine Kündigung

    Bei den Maßnahmen gegen Konten-Sharing verspricht Netflix, dass Inhaber des Hauptkontos keine Sorgen vor negativen Konsequenzen haben müssten.
    Von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Gigabyte RTX 3060 Ti 369€ • MindStar: Corsair Crystal RGB Midi Tower 119€, Palit RTX 4070 659€ • Roccat bis -50% • AVM Modems & Repeater bis -36% • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /