/ OSS / Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei

Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei

122903-125627-i_rc.jpg
Gerfried Steube an März 24, 2017 - 8:05 pm in OSS

Statt der mittlerweile mehr als 20 Jahre alten und selbst geschriebenen Lizenz soll das OpenSSL-Projekt künftig die Apache-Lizenz 2.0 nutzen. Erste Pläne dazu hat das Projekt, das nach dem katastrophalen Heartbleed-Bug von der Core Infrastructure Initiative (CII) der Linux Foundation unterstützt wird, bereits im August 2015 bekanntgegeben. Einige prominente Community-Beteiligte zeigen sich dennoch extrem unzufrieden mit dem Vorgehen.

Denn der Lizenzwechsel selbst oder auch die Wahl der neuen Lizenz sind offenbar nicht innerhalb der größeren Community diskutiert worden und vor allem nicht öffentlich. So schreibt etwa der OpenBSD-Projektgründer und -Leiter Theo de Raadt auf einer Mailingliste: „Sie haben nie die Autorengemeinde gefragt, was sie wollen“.

Beschlossene Sache der Unternehmen?

Tatsächlich scheint es so, dass die nun öffentlich verkündete Bitte um Zustimmung oder Ablehnung zu der neuen Lizenz zu einem Zeitpunkt stattfindet, zu dem bereits große Bestandteile des Codes neu lizenziert werden können, da die an OpenSSL interessierten Unternehmen dem Wechsel bereits zugestimmt haben.

Dafür spricht, dass die Ankündigung sowohl von der Linux Foundation als auch von Oracle und Intel unterstützt wird. Ebenso sollte davon auszugehen sein, dass die Autoren des OpenSSL-Vorgängerprojekts SSLeay, die 1998 zu RSA wechselten, dem Lizenzwechsel bereits zugestimmt haben.

Einzelne Beitragende wie eben de Raadt, andere OpenBSD-Mitglieder oder Entwickler, die eventuell nur eine geringe Anzahl Patches in OpenSSL vorweisen können, spielen in der Entscheidung damit vermutlich keine Rolle mehr. Denn selbst wenn diese der Änderung nicht zustimmen, könnten ihre Beiträge mit Hilfe der großen Industrieunterstützung notfalls schlicht reimplementiert werden. Eine öffentliche Diskussion innerhalb der Community kann so umgangen werden.

Read more on: Source

Kommentare sind deaktiviert