Abo
  • Services:
Anzeige
Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen.
Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen. (Bild: OpenSSL)

Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei

Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen.
Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen. (Bild: OpenSSL)

Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen.

Statt der mittlerweile mehr als 20 Jahre alten und selbst geschriebenen Lizenz soll das OpenSSL-Projekt künftig die Apache-Lizenz 2.0 nutzen. Erste Pläne dazu hat das Projekt, das nach dem katastrophalen Heartbleed-Bug von der Core Infrastructure Initiative (CII) der Linux Foundation unterstützt wird, bereits im August 2015 bekanntgegeben. Einige prominente Community-Beteiligte zeigen sich dennoch extrem unzufrieden mit dem Vorgehen.

Anzeige

Denn der Lizenzwechsel selbst oder auch die Wahl der neuen Lizenz sind offenbar nicht innerhalb der größeren Community diskutiert worden und vor allem nicht öffentlich. So schreibt etwa der OpenBSD-Projektgründer und -Leiter Theo de Raadt auf einer Mailingliste: "Sie haben nie die Autorengemeinde gefragt, was sie wollen".

Beschlossene Sache der Unternehmen?

Tatsächlich scheint es so, dass die nun öffentlich verkündete Bitte um Zustimmung oder Ablehnung zu der neuen Lizenz zu einem Zeitpunkt stattfindet, zu dem bereits große Bestandteile des Codes neu lizenziert werden können, da die an OpenSSL interessierten Unternehmen dem Wechsel bereits zugestimmt haben.

Dafür spricht, dass die Ankündigung sowohl von der Linux Foundation als auch von Oracle und Intel unterstützt wird. Ebenso sollte davon auszugehen sein, dass die Autoren des OpenSSL-Vorgängerprojekts SSLeay, die 1998 zu RSA wechselten, dem Lizenzwechsel bereits zugestimmt haben.

Einzelne Beitragende wie eben de Raadt, andere OpenBSD-Mitglieder oder Entwickler, die eventuell nur eine geringe Anzahl Patches in OpenSSL vorweisen können, spielen in der Entscheidung damit vermutlich keine Rolle mehr. Denn selbst wenn diese der Änderung nicht zustimmen, könnten ihre Beiträge mit Hilfe der großen Industrieunterstützung notfalls schlicht reimplementiert werden. Eine öffentliche Diskussion innerhalb der Community kann so umgangen werden.

Lizenzwahl nachvollziehbar, aber problematisch 

eye home zur Startseite
schily 28. Mär 2017

Was erhoffst Du Dir von Deinen Lügen? Ich habe nie behauptet, die EUPL sei nicht OSI...

Themenstart

TheWesleyCrushers 27. Mär 2017

Ja, die Schwäche sehe ich auch. Es wird zum Beispiel auch nicht erwähnt, dass die Apache...

Themenstart

Apfelbrot 26. Mär 2017

Nein da bist nur du mit dir selbst einig. https://en.wikipedia.org/wiki/Category...

Themenstart

Seitan-Sushi-Fan 25. Mär 2017

Fixes für Bugs, die LibreSSL ebenfalls betreffen, werden eigentlich aus OpenSSL übernommen.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. SICK AG, Sexau
  2. T-Systems International GmbH, Bonn
  3. Experis GmbH, Nürnberg, Mittelfranken
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig


Anzeige
Hardware-Angebote
  1. und bis zu 50€ Cashback erhalten
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Festo

    Der Octopus Gripper nimmt Objekte in den Schwitzkasten

  2. Microsoft

    "Es gilt, die Potenziale von Mädchen zu fördern"

  3. Hochschulen

    Ein Drittel mehr Informatik-Studienanfängerinnen

  4. Webroot Endpoint Security

    Antivirusprogramm steckt Windows-Dateien in Quarantäne

  5. 1 GBit/s

    Mobilfunkbetreiber verkauft LTE als 5G Evolution

  6. 3D Xpoint

    Intels Optane Memory überzeugt nur bedingt

  7. Elektronischer Personalausweis

    Das tote Pferd soll auferstehen

  8. Siege M04 im Test

    Creatives erste Sound-Blaster-Maus überzeugt

  9. Netgear GS510TLP

    Lüfterloser PoE+-Switch mit 75 Watt Power Budget

  10. Daimler

    Stromspeicher mit Mercedes-Stern für Sonnenenergie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Herstellerhaftung

    TrollNo1 | 11:54

  2. Re: Bis auf das, was Windows an AV mitbringt ...

    twothe | 11:54

  3. Re: Gummi-Seitenteile rubbeln sich ab - schlechte...

    RicoBrassers | 11:53

  4. Meione Erfahrugn zeigt, das es nicht reicht ein...

    sttn | 11:53

  5. Re: Absolventen != Studienanfänger

    FlowPX2 | 11:53


  1. 12:04

  2. 11:55

  3. 11:46

  4. 11:22

  5. 10:55

  6. 10:46

  7. 10:05

  8. 09:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel