Abo
  • IT-Karriere:

Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei

Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen.

Artikel veröffentlicht am ,
Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen.
Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen. (Bild: OpenSSL)

Statt der mittlerweile mehr als 20 Jahre alten und selbst geschriebenen Lizenz soll das OpenSSL-Projekt künftig die Apache-Lizenz 2.0 nutzen. Erste Pläne dazu hat das Projekt, das nach dem katastrophalen Heartbleed-Bug von der Core Infrastructure Initiative (CII) der Linux Foundation unterstützt wird, bereits im August 2015 bekanntgegeben. Einige prominente Community-Beteiligte zeigen sich dennoch extrem unzufrieden mit dem Vorgehen.

Inhalt:
  1. Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei
  2. Lizenzwahl nachvollziehbar, aber problematisch

Denn der Lizenzwechsel selbst oder auch die Wahl der neuen Lizenz sind offenbar nicht innerhalb der größeren Community diskutiert worden und vor allem nicht öffentlich. So schreibt etwa der OpenBSD-Projektgründer und -Leiter Theo de Raadt auf einer Mailingliste: "Sie haben nie die Autorengemeinde gefragt, was sie wollen".

Beschlossene Sache der Unternehmen?

Tatsächlich scheint es so, dass die nun öffentlich verkündete Bitte um Zustimmung oder Ablehnung zu der neuen Lizenz zu einem Zeitpunkt stattfindet, zu dem bereits große Bestandteile des Codes neu lizenziert werden können, da die an OpenSSL interessierten Unternehmen dem Wechsel bereits zugestimmt haben.

Dafür spricht, dass die Ankündigung sowohl von der Linux Foundation als auch von Oracle und Intel unterstützt wird. Ebenso sollte davon auszugehen sein, dass die Autoren des OpenSSL-Vorgängerprojekts SSLeay, die 1998 zu RSA wechselten, dem Lizenzwechsel bereits zugestimmt haben.

Stellenmarkt
  1. Arburg GmbH & Co. KG, Loßburg
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Einzelne Beitragende wie eben de Raadt, andere OpenBSD-Mitglieder oder Entwickler, die eventuell nur eine geringe Anzahl Patches in OpenSSL vorweisen können, spielen in der Entscheidung damit vermutlich keine Rolle mehr. Denn selbst wenn diese der Änderung nicht zustimmen, könnten ihre Beiträge mit Hilfe der großen Industrieunterstützung notfalls schlicht reimplementiert werden. Eine öffentliche Diskussion innerhalb der Community kann so umgangen werden.

Lizenzwahl nachvollziehbar, aber problematisch 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 25. Oktober)
  2. (-55%) 4,50€
  3. (-50%) 2,50€
  4. 0,49€

schily 28. Mär 2017

Was erhoffst Du Dir von Deinen Lügen? Ich habe nie behauptet, die EUPL sei nicht OSI...

TheWesleyCrushers 27. Mär 2017

Ja, die Schwäche sehe ich auch. Es wird zum Beispiel auch nicht erwähnt, dass die Apache...

Apfelbrot 26. Mär 2017

Nein da bist nur du mit dir selbst einig. https://en.wikipedia.org/wiki/Category...

Seitan-Sushi-Fan 25. Mär 2017

Fixes für Bugs, die LibreSSL ebenfalls betreffen, werden eigentlich aus OpenSSL übernommen.


Folgen Sie uns
       


Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019)

Der transparente OLED-Fernseher von Panasonic rückt immer näher. Auf der Ifa 2019 steht ein Prototyp, der schon jetzt Einrichtungsideen in den Kopf ruft.

Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019) Video aufrufen
Star Wars Jedi Fallen Order: Mächtige und nicht so mächtige Besonderheiten
Star Wars Jedi Fallen Order
Mächtige und nicht so mächtige Besonderheiten

Ein Roboter mit Schublade im Kopf, das Lichtschwert als Multifunktionswerkzeug und ein sehr spezielles System zum Wiederbeleben: Golem.de stellt zehn ungewöhnliche Elemente von Star Wars Jedi Fallen Order vor.


    Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
    Vision 5 und Epos 2 im Hands on
    Tolinos neue E-Book-Reader-Oberklasse ist gelungen

    Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
    Ein Hands on von Ingo Pakalski

    1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

    Cyberangriffe: Attribution ist wie ein Indizienprozess
    Cyberangriffe
    Attribution ist wie ein Indizienprozess

    Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
    Von Anna Biselli

    1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
    2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
    3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

      •  /