TLS: Neue OpenSSL-Version unter Apache-Lizenz
Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen.
Die Entwickler von OpenSSL haben mit Version 3.0.0 eine neue Major-Version veröffentlicht. Großartige neue Features gibt es dabei aber nicht, das Release beinhaltet vor allem Aufräumarbeiten. So wurden viele alte API-Funktionen entfernt.
Die wichtigste Änderung ist ein Wechsel der Lizenz, der seit mehreren Jahren vorbereitet wurde. Bisher stand OpenSSL unter einer speziellen Variante der BSD-Lizenz, die mit vielen anderen freien Lizenzen inkompatibel ist und daher oft zu Ärger führte.
Künftig steht OpenSSL unter der Apache-2-Lizenz. Möglich wurde dieser Lizenzwechsel weil die Firma RSA, welche die Rechte am OpenSSL-Vorgänger SSLeay besitzt, dem zugestimmt hat. OpenSSL hat weiterhin von vielen Autoren die Zustimmung erhalten. Einige Codeteile, deren Autoren dem Lizenzwechsel nicht zugestimmt haben, wurden entfernt.
Lizenz weiterhin mit GPL 2 inkompatibel
Alle Kompatibilitätsprobleme löst jedoch auch der Lizenzwechsel nicht. Laut der Free Software Foundation (FSF) ist die Apache-2-Lizenz nicht mit der alten GPL Version 2 kompatibel, mit der neueren Version 3 allerdings schon. Allerdings war auch die alte OpenSSL-Lizenz mit der GPL 2 nicht kompatibel. Viele GPL-Programme haben daher Spezialklauseln, die eine Verwendung von OpenSSL erlauben.
Die meisten Programme, die OpenSSL nutzen, werden aufgrund der größeren API-Aufräumarbeiten zunächst nicht mit der neuen Version funktionieren. Die OpenSSL-Entwickler haben für die notwendigen Anpassungen eine Migrationsanleitung veröffentlicht. Bis OpenSSL 3.0.0 in den gängigen Linux-Distributionen landet, dürfte es aufgrund der notwendigen Anpassungsarbeiten noch einige Zeit dauern.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Danke, ich habe das im Text nochmal präzisiert.