Categories: EntwicklerProjekte

OpenSSL soll neue Lizenz bekommen

OpenSSL soll mit Apache 2.0 eine neue Open-Source-Lizenz kommen. Diese Option wird schon seit geraumer Zeit diskutiert. Doch nun hat die zur Linux Foundation gehörende Core Infrastructure Initiative beschlossen, diesen Wechsel zu vollziehen, was voraussichtlich mehrere Monate in Anspruch nehmen wird.

Doch der Prozess ist einigermaßen aufwändig, denn damit das rechtlich einwandfrei ist, müssen im Grunde alle Entwickler, die jemals einen nennenswerten Beitrag zu diese Verschlüsselung geleistet haben, dem Lizenzwechsel zustimmen. Mit einem Tool werden die Autoren automatisch ermittelt, und auch wenn das nicht immer ganz fehlerfrei funktioniert, glauben die Initiatoren, das so sauber hinbekommen zu können, wie Projektmitarbeiter Rich Salz in einem Blog erklärt.

Etwa 400 Entwickler sollen dann per Mail kontaktiert und um Zustimmung gebeten werden. Meldet sich ein Autor nicht, dann werde das als Zustimmung gewertet.

Betroffene können sich über die Webseite OpenSSL License Change Agreement weitere Informationen holen, dort wird auch eine Liste mit den Autoren geführt. Verweigert ein Autor die Zustimmung, dann muss der entsprechende Code ersetzt oder geändert werden.

Tatsächlich macht der Wechsel unter die verbreitete Apache-2.0-Lizenz Sinn. Bislang steht die Verschlüsselungstechnologie OpenSSL unter einer etwa 20 Jahre alten dualen Lizenz, die an BDS und Apache 1.0 angelehnt ist, aber nur für OpenSSL verwendet wird. Dadurch ergeben sich einige Sonderregeln und Besonderheiten. Das erschwert nicht nur das Entwickeln und Einbinden der Software, sondern birgt auch eine gewisse Rechtsunsicherheit für Anwender von OpenSSL.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

“Diese Re-Lizenzierung wird OpenSSL in einem größtmöglichen Rahmen in freien und offenen Programmen noch bequemer einsetzbar machen”, kommentiert Mishi Choudhary, Legal Director des Software Freedom Law Center (SFLC). Auch Nicko van Someren, Chief Technology Officer, the Linux Foundation erhofft sich durch die Neulizenzierung für Anwender und Entwickler gleichermaßen Vorteile beim Einsatz von OpenSSL.

Kritik am Verfahren und an der Annahme, dass Stillschweigen als Zustimmung gewertet wird, kommt von dem OpenBSD-Chefentwickler Theo de Raadt, der vermutet, dass die Entscheidung an der Community vorbei von den beteiligten Organisationen und Unternehmen getroffen wurde.

OpenSSL hatte die Änderung der Lizenz im Nachgang an das schwerwiegende Heartbleed-Leck, das im April 2014 entdeckt wurde, in Erwägung gezogen.

Redaktion

Recent Posts

Industrielle KI: Siemens beansprucht Führungsrolle

Auf der Technologiemesse CES zeigte das Unternehmen, wie Daten, KI und softwaredefinierte Automatisierung zusammenwachsen.

22 Stunden ago

PQC-Verschlüsselung nicht auf lange Bank schieben

Was bedeutet der Entwurf "Transition to Post-Quantum Cryptography Standards" des National Institute of Standards and…

23 Stunden ago

So lang hält Deutschland ohne Digital-Importe durch

Bikom-Umfrage: 53 Prozent der Importeure müssten in der Folge von Einführungsstopps spätestens nach einem Jahr…

2 Tagen ago

Accenture: Innovationspotenzial autonomer KI erschließen

KI-Trends 2025: Flexible, generative KI-Lösungen ersetzen starre Architekturen / Mensch und KI bilden positive Lernschleife

2 Tagen ago

SIEM, SOAR und die Macht der Künstlichen Intelligenz

Wie interagieren die Kernkomponenten eines Security Operation Centers? Und welchen Einfluss hat KI auf die…

3 Tagen ago

DSGVO und generative KI: Passt das zusammen?

Mit den Vorteilen generativer KI gehen ernsthafte Herausforderungen einher, insbesondere in Bezug auf Datenschutz und…

3 Tagen ago