Abo
  • Services:
Anzeige
Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen.
Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen. (Bild: OpenSSL)

Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei

Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen.
Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen. (Bild: OpenSSL)

Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen.

Statt der mittlerweile mehr als 20 Jahre alten und selbst geschriebenen Lizenz soll das OpenSSL-Projekt künftig die Apache-Lizenz 2.0 nutzen. Erste Pläne dazu hat das Projekt, das nach dem katastrophalen Heartbleed-Bug von der Core Infrastructure Initiative (CII) der Linux Foundation unterstützt wird, bereits im August 2015 bekanntgegeben. Einige prominente Community-Beteiligte zeigen sich dennoch extrem unzufrieden mit dem Vorgehen.

Anzeige

Denn der Lizenzwechsel selbst oder auch die Wahl der neuen Lizenz sind offenbar nicht innerhalb der größeren Community diskutiert worden und vor allem nicht öffentlich. So schreibt etwa der OpenBSD-Projektgründer und -Leiter Theo de Raadt auf einer Mailingliste: "Sie haben nie die Autorengemeinde gefragt, was sie wollen".

Beschlossene Sache der Unternehmen?

Tatsächlich scheint es so, dass die nun öffentlich verkündete Bitte um Zustimmung oder Ablehnung zu der neuen Lizenz zu einem Zeitpunkt stattfindet, zu dem bereits große Bestandteile des Codes neu lizenziert werden können, da die an OpenSSL interessierten Unternehmen dem Wechsel bereits zugestimmt haben.

Dafür spricht, dass die Ankündigung sowohl von der Linux Foundation als auch von Oracle und Intel unterstützt wird. Ebenso sollte davon auszugehen sein, dass die Autoren des OpenSSL-Vorgängerprojekts SSLeay, die 1998 zu RSA wechselten, dem Lizenzwechsel bereits zugestimmt haben.

Einzelne Beitragende wie eben de Raadt, andere OpenBSD-Mitglieder oder Entwickler, die eventuell nur eine geringe Anzahl Patches in OpenSSL vorweisen können, spielen in der Entscheidung damit vermutlich keine Rolle mehr. Denn selbst wenn diese der Änderung nicht zustimmen, könnten ihre Beiträge mit Hilfe der großen Industrieunterstützung notfalls schlicht reimplementiert werden. Eine öffentliche Diskussion innerhalb der Community kann so umgangen werden.

Lizenzwahl nachvollziehbar, aber problematisch 

eye home zur Startseite
schily 28. Mär 2017

Was erhoffst Du Dir von Deinen Lügen? Ich habe nie behauptet, die EUPL sei nicht OSI...

Themenstart

TheWesleyCrushers 27. Mär 2017

Ja, die Schwäche sehe ich auch. Es wird zum Beispiel auch nicht erwähnt, dass die Apache...

Themenstart

Apfelbrot 26. Mär 2017

Nein da bist nur du mit dir selbst einig. https://en.wikipedia.org/wiki/Category...

Themenstart

Seitan-Sushi-Fan 25. Mär 2017

Fixes für Bugs, die LibreSSL ebenfalls betreffen, werden eigentlich aus OpenSSL übernommen.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Frankfurt am Main
  2. T-Systems International GmbH, Ulm
  3. Carmeq GmbH, Wolfsburg oder Berlin
  4. ARRI Media GmbH, München


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  2. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  3. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  4. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  5. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  6. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  7. Matebook X

    Huawei stellt erstes Notebook vor

  8. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  9. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  10. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Re: Kommt mir auch auf Kundenseite bekannt vor.

    MrHurz | 08:25

  2. Re: Was sollen 30% des Netzes denn taugen?

    FunnyGuy | 08:22

  3. Re: Will haben aber der Preis...

    abUndAnPoster | 08:22

  4. Re: Spiele verschieben ist wohl die neue Masche...

    Knarz | 08:21

  5. Re: Unterfelsberg...

    HerrMannelig | 08:21


  1. 07:28

  2. 07:14

  3. 16:58

  4. 16:10

  5. 15:22

  6. 14:59

  7. 14:30

  8. 14:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel