Abo
  • Services:
Anzeige
Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen.
Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen. (Bild: OpenSSL)

Lizenzwahl nachvollziehbar, aber problematisch

Dass sehr lang existierende Open-Source-Projekte ihre Lizenz ändern, ist zwar aufgrund des damit verbundenen Aufwands eher selten, allerdings nichts Ungewöhnliches. So versucht etwa die Community von LLVM ebenfalls schon seit 2015, auf die Apache-Lizenz 2.0 zu wechseln, wohl vor allem, um möglichen Patentstreitigkeiten aus dem Weg zu gehen. Immerhin enthält die Apache-Lizenz 2.0 eine explizite Patentlizenz.

Anzeige

Diese Überlegungen haben auch bei OpenSSL dazu geführt, diese Lizenz zu wählen. Darüber hinaus wird die Apache-Lizenz 2.0 inzwischen auch weitgehend juristisch verstanden und akzeptiert. Letzteres ist wohl vor allem für Unternehmen wichtig, die möglicherweise zu OpenSSL beitragen wollen oder die Software schlicht in eigenen Produkten nutzen wollen und dies bisher aus Unsicherheit über die Lizenzbedingungen unterlassen haben.

Eventuell Spaltung der Community

Die Wahl der Lizenz hat aber auch Nachteile. So ist die Apache-Lizenz 2.0 zwar kompatibel zur GPLv3, aber nicht zur GPLv2. Software, die unter der GPLv2 steht, kann damit auch künftig nicht ohne weiteres mit OpenSSL verwendet werden. Zwar ist auch die bisherige OpenSSL-Lizenz inkompatibel zur GPLv2, einige Projekte haben deshalb aber immerhin explizite Ausnahmeregelungen in ihren Lizenzbedingungen eingefügt. Ob und in welchem Ausmaß die zuletzt beschriebenen Anwendungen ihre Lizenz auf den anstehenden Lizenzwechsel bei OpenSSL anpassen werden, ist derzeit noch unklar.

Ein langfristig eventuell viel größeres Problem ist allerdings die konsequente Ablehnung der OpenBSD-Community in Bezug auf die Apache-Lizenz 2.0. Diese ist hauptsächlich auf die erwähnte Patentklausel zurückzuführen. Doch die OpenBSD-Community lehnt damit nicht nur die Relizenzierung ihrer eigenen Beiträge in OpenSSL ab, sondern auch eine künftige Zusammenarbeit.

Ein Austausch von Code zwischen OpenSSL und dem von OpenBSD initiierten Fork LibreSSL ist damit wohl überhaupt nicht mehr möglich. Das wiederum könnte möglicherweise aber starke Auswirkungen auf die Projekte selbst sowie die Sicherheit der Software haben.

 Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei

eye home zur Startseite
schily 28. Mär 2017

Was erhoffst Du Dir von Deinen Lügen? Ich habe nie behauptet, die EUPL sei nicht OSI...

TheWesleyCrushers 27. Mär 2017

Ja, die Schwäche sehe ich auch. Es wird zum Beispiel auch nicht erwähnt, dass die Apache...

Apfelbrot 26. Mär 2017

Nein da bist nur du mit dir selbst einig. https://en.wikipedia.org/wiki/Category...

Seitan-Sushi-Fan 25. Mär 2017

Fixes für Bugs, die LibreSSL ebenfalls betreffen, werden eigentlich aus OpenSSL übernommen.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Deloitte, Düsseldorf, Berlin, München, Hamburg
  3. ETAS GmbH, Stuttgart
  4. Technische Universität Hamburg, Hamburg


Anzeige
Spiele-Angebote
  1. (-67%) 4,99€
  2. 9,24€
  3. 197,99€

Folgen Sie uns
       


  1. Elektroauto

    Walmart will den Tesla-Truck

  2. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  3. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  4. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  5. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  6. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  7. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  8. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  9. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge

  10. Quad9

    IBM startet sicheren und datenschutzfreundlichen DNS-Dienst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Star Wars EA entfernt Mikrotransaktionen aus Battlefront 2
  2. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  3. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: Ladeleistung

    User_x | 11:25

  2. Re: Verbessert

    unbuntu | 11:08

  3. Re: Na Toll...

    Der Held vom... | 11:07

  4. Re: low size MF Standard

    HibikiTaisuna | 11:06

  5. Re: und woher kommen die Rohstoffe für die Batterie?

    Sorle | 11:04


  1. 10:48

  2. 09:02

  3. 19:05

  4. 17:08

  5. 16:30

  6. 16:17

  7. 15:49

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel