Original-URL des Artikels: https://www.golem.de/news/apache-lizenz-2-0-openssl-lizenzwechsel-fuehrt-zu-code-entfernungen-1708-129617.html    Veröffentlicht: 22.08.2017 13:00    Kurz-URL: https://glm.io/129617

Apache-Lizenz 2.0

OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert.

Im Frühjahr dieses Jahres kündigte das OpenSSL-Projekt an, seine Lizenz auf die Apache-Lizenz 2.0 umstellen zu wollen. Dieser Plan sowie der Umgang mit der eigentlichen Ankündigung führte zu teils heftiger Kritik vor allem von OpenBSD-Entwicklern. Das OpenSSL-Projekt kündigt nun erste Konsequenzen aus der strikten Ablehnung an.

In einem Blogeintrag des Teams heißt es, dass rund 40 Prozent aller Autoren bisher auf die Anfrage zu einem Lizenzwechsel reagiert hätten. Der Code derer, die den Wechsel explizit ablehnen, habe keinen besonders großen Umfang, da es sich nur um wenige Personen handele. Um den Rechten und Wünschen dieser Urheber zu entsprechen, werde der betroffene Code außerdem entfernt.

Der hiervon bisher größte betroffene Teil umfasse die sogenannte Cryptodev Engine. Damit kann OpenSSL über Schnittstellen letztlich auf Hardwarefunktionen zugreifen, die bestimmte Bestandteile der Verschlüsselungsroutinen beschleunigen können. Die Engine sei in der Entwicklungsversion von OpenSSL bereits entfernt worden. Künftig, so heißt es in der Ankündigung, solle zumindest eine entsprechende Alternative für Linux und FreeBSD reimplementiert werden.

Für den Part der Reimplementierung ruft das Team auch die größere Community zur Mitarbeit auf. Da OpenSSL nach dem Heartbleed-Desaster aber von der Core Infrastructure Initiative (CII) der Linux Foundation finanziell unterstützt wird und sich einige Unternehmen inzwischen aktiv an der Pflege und Entwicklung von OpenSSL beteiligen, sollte dies aber kein allzu großes Problem mehr für das Projekt werden.  (sg)


Verwandte Artikel:
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel   
(01.03.2018, https://glm.io/133077 )
Crypto-Bibliothek: OpenSSL bekommt Patch-Dienstag und wird transparenter   
(22.01.2018, https://glm.io/132298 )
Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei   
(24.03.2017, https://glm.io/126927 )
Microsoft: OpenBSD kommt für die Azure-Cloud   
(09.06.2017, https://glm.io/128295 )
Java-Rechtsstreit: Oracle strebt neuen Prozess gegen Google an   
(13.02.2017, https://glm.io/126143 )

© 1997–2019 Golem.de, https://www.golem.de/