The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.03.2017 09:25  OpenSSL переходит на новую лицензию, совместимую с GPL

Разработчики криптографической библиотеки OpenSSL объявили о запуске финальной стадии инициативы по смене лицензии на исходные тексты проекта. Вместо собственной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, код предлагается распространять под типовой лицензией Apache 2.0. Всем разработчикам отправлено уведомление с просьбой утвердить предстоящее изменение.

Ключевой причиной смены лицензии является несовместимость старой лицензии с GPL, что создаёт трудности при использовании OpenSSL в проектах с лицензией GPL и требует включения явных исключений в лицензионное соглашение GPL-продуктов. В частности, старая лицензия требует явного упоминания OpenSSL в рекламных материалах при использовании библиотек OpenSSL, а также добавления специального примечания в случае поставки OpenSSL в составе продукта.

Подобные требования вызывают несовместимость с GPL и усложняют жизнь GPL-проектам, использующим OpenSSL. Такие проекты вынуждены применять специфичные лицензионные соглашения, в которых основной текст GPL дополняется пунктом, в котором владельцы имущественных прав на код явно разрешают связывание приложения с библиотекой OpenSSL, указывая, что требования GPL не распространяется на связывание с OpenSSL. Без данного пункта пользователям приложения можно предъявить претензию в нарушении GPL.

Так как имущественные права на код OpenSSL не были переданы одной организации и остались в руках конечных разработчиков, для изменения лицензии потребовалось провести огромную работу по определению всех участников разработки. В итоге было выявлено около 400 индивидуальных разработчиков, внёсших более 31 тысячи изменений. Спустя около полутора лет, ушедших на подготовку к перелицензированию, проект перешёл на стадию согласования изменений с каждым из разработчиков.

Чтобы избежать подобных согласований в будущем проект ввёл в практику подписание лицензионного соглашения CLA (Contributor License Agreement), которое подготовлено в двух вариантах - для индивидуальных разработчиков и для компаний, работники которых занимались улучшением OpenSSL в рамках основной работы. Подписание соглашения обязательно для добавления нового кода в OpenSSL, но при приёме тривиальных патчей сделано исключение - простые патчи принимаются без CLA.

Тем временем, разработчики OpenBSD начали обсуждение возможных проблем с переносом кода из OpenSSL в LibreSSL, в случае смены лицензии. Многие из разработчиков LibreSSL не намерены передавать свои права.

  1. Главная ссылка к новости (https://www.openssl.org/blog/b...)
  2. OpenNews: Микроядерная ОС Genode переходит на лицензию AGPL
  3. OpenNews: Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL
  4. OpenNews: Релиз DNS-сервера BIND 9.11, перешедшего на новую лицензию
  5. OpenNews: Проект LLVM планирует сменить лицензию
  6. OpenNews: Основатели MySQL начали продвижение лицензии BSL, как альтернативы Open Core
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: openssl, apache, gpl, license
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, anonimous, 10:00, 24/03/2017 [ответить] [смотреть все]
  • +4 +/
    > If we do not hear from you, we will assume that you have no objection.

    Круто, чего уж.

     
     
  • 2.4, Аноним, 10:33, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Как будто на выборах у нас не та же система Не пришел, не проголосовал, значит ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Тот_Самый_Анонимус, 11:58, 24/03/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Навальный, залогиньтесь.
     
  • 3.14, Аноним, 12:29, 24/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Так приходи и проголосуй. Кто не пускает?
     
  • 3.15, Michael Shigorin, 12:30, 24/03/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Занятная логика, расскажите при случае знакомым западным избирателям Вдруг чег... весь текст скрыт [показать]
     
     
  • 4.24, Owlet, 14:46, 24/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Американцам уже рассказали и показали.
     
     
  • 5.28, SpaceRaven, 15:20, 24/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    еще украинцам, сирийцам, кому там еще.... тьфу
     
  • 4.32, Аноним, 17:07, 24/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А теперь расскажи как сменить лицензию ядра с GPL на EULA за 5 минут if you have... весь текст скрыт [показать]
     
     
  • 5.34, Michael Shigorin, 17:44, 24/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ничего не попутали Попробуйте проследить логику высказываний or the lack ther... весь текст скрыт [показать]
     
  • 4.54, Аноним, 01:47, 28/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Как тот самый 171 западный избиратель 187 могу отметить, что именно так и ес... весь текст скрыт [показать]
     
  • 2.25, Аноним, 14:49, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    С одной стороны, конечно, круто А с другой - что делать, если, к примеру, автор... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, _, 16:58, 24/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Не ну тогда то конечно, тогда это не воровство а экспроприация слышны звуки Ин... весь текст скрыт [показать]
     
     
  • 4.33, Аноним, 17:10, 24/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это старая фишка, одна из причин по которой GPL не рекомендуется использовать в ... весь текст скрыт [показать]
     
     
  • 5.35, Michael Shigorin, 17:46, 24/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Там выше про логику заметил, здесь тоже относится ... весь текст скрыт [показать]
     
  • 4.36, Аноним, 18:42, 24/03/2017 [^] [ответить] [смотреть все]  
  • +/
    А что, кто-то у кого-то что-то крадет Фанатики Лишь бы крови и зрелищ, ей богу... весь текст скрыт [показать]
     
     
  • 5.43, ., 06:52, 25/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Все у всех, nothing personal, just a business - Но по твоему когда какой т... весь текст скрыт [показать]
     
     
  • 6.45, Аноним, 14:42, 25/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Еще раз - кто-то у кого-то что-то украл по теме новости Чуваки хотят сменить ли... весь текст скрыт [показать]
     
     
  • 7.46, Michael Shigorin, 16:52, 25/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Нуачо, ютубу можно, а нам нет -- где-то так ... весь текст скрыт [показать]
     
  • 7.49, пох, 01:14, 26/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    не только Они хотя себе прав менять лицензию дальше - как им вштырит А вот это... весь текст скрыт [показать]
     
  • 1.2, Аноним, 10:00, 24/03/2017 [ответить] [смотреть все]  
  • –5 +/
    GnuTLS -- наше всё.
     
  • 1.3, Пользователь Debian, 10:24, 24/03/2017 [ответить] [смотреть все]  
  • –3 +/
    М-да Как обычно, больные лицензизмом головного мозга опенбээсдешники зашевели... весь текст скрыт [показать]
     
     
  • 2.6, Школьник, 10:58, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да нет, просто ребята на историях с gcc linking exception и с драйвером ath5k уж... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Аноним, 02:16, 25/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Действительно глупо - идти на встречу людям, для которых права _пользователей_ и... весь текст скрыт [показать]
     
     
  • 4.53, КО, 10:09, 27/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    А зачем пользователям нужно право поставщика не упоминать, что в составе продукт... весь текст скрыт [показать]
     
     
  • 5.55, X3asd, 09:01, 28/03/2017 [^] [ответить] [смотреть все]  
  • +/
    А мне бы как пользователю -- хотелось бы Чтобы у моего поставщика было бы та... весь текст скрыт [показать]
     
  • 2.16, Michael Shigorin, 12:30, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > больные лицензизмом головного мозга опенбээсдешники

    Помните про GNU FDL?

     
  • 2.37, Аноним, 19:00, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Как там было человек может вечно смотреть на то, как горит огонь, течет вода и ... весь текст скрыт [показать] [показать ветку]
     
  • 2.39, Аноним, 02:13, 25/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ага, вообще не понятно Ну отлично, не передавайте, пишите свой LibreSSL, в чём ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, PereresusNeVlezaetBuggy, 15:10, 30/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    На данный момент между LibreSSL, BoringSSL и OpenSSL налажен какой-никакой обмен... весь текст скрыт [показать]
     
  • 1.5, Аноним, 10:56, 24/03/2017 [ответить] [смотреть все]  
  • +/
    Ещё одну лавочку с халявным кодом прикрыли для бздшников, на которых кормятся ко... весь текст скрыт [показать]
     
     
  • 2.7, Сергей, 11:11, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Перепишут код и похоронят openssl
     
     
  • 3.19, пох, 13:00, 24/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    им даже переписывать не надо - достаточно не тащить в рот всякий мусор из новой ... весь текст скрыт [показать]
     
     
  • 4.57, PereresusNeVlezaetBuggy, 15:12, 30/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, совместимость с VMS 8212 это было очень нужно для актуальной криптолибы... весь текст скрыт [показать]
     
  • 2.8, ssh, 11:14, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вас послушать, так всё зло от них!
     
  • 2.9, Andrey Mitrofanov, 11:16, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Где Какую О чём ты, человече Apache P L - вполне себе пермиссИв, если ты... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Andrey Mitrofanov, 11:23, 24/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Аааа, про libressl openssl-ю глаз не выклюет и кода не даст Зря я новость н... весь текст скрыт [показать]
     
     
  • 4.31, _, 17:06, 24/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Да ладно вам лукавить Андгрейка GPL без передачи прав - вещь Смотри ведро ... весь текст скрыт [показать]
     
  • 2.23, abi, 14:42, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Тем лучше, быстрее перейдут на libressl, я давно собираю всё с ним.
     
  • 1.13, Аноним, 12:26, 24/03/2017 [ответить] [смотреть все]  
  • –2 +/
    А что, упомянуть OpenSSL - это прямо такая проблема?
     
     
  • 2.17, Michael Shigorin, 12:32, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    BSDL меняли, когда посчитали и посмотрели, что на упоминание всех-всех проектов ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Andrey Mitrofanov, 13:03, 24/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    https www openssl org docs faq html LEGAL2 Исключение нужно утверждается, что... весь текст скрыт [показать]
     
  • 3.58, PereresusNeVlezaetBuggy, 15:13, 30/03/2017 [^] [ответить] [смотреть все]  
  • +/
    4 - 3... весь текст скрыт [показать]
     
     
  • 4.59, Michael Shigorin, 16:03, 30/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Спасибо ... весь текст скрыт [показать]
     
  • 2.18, пох, 12:54, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    это повод Проблема - что нельзя было потом в один момент сменить лицензию на ка... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, анонимус вульгарис, 13:44, 24/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Упомянуть не проблема, проблема в том, что требование такого упоминания есть огр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Andrey Mitrofanov, 14:05, 24/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Не явно , а может быть интерпретировано некоторыми несознательными под-GPL авт... весь текст скрыт [показать]
     
  • 2.41, BlackRaven86, 02:24, 25/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    То, что у них своя нестандартная лицензия просто добавляет мороки разработчикам ... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (8)

  • 1.26, Андрей, 14:50, 24/03/2017 [ответить] [смотреть все]  
  • +/
    SSL/TLS библиотек становится всё больше, значит, всё больше народа переходит и выбирает не OpenSSL. Наконец-то они там одумались и привели лицензию в соответствие хотя бы GPL! Хотя необходимость в использовании именно этой библиотеки уже не та, что раньше, всё равно надеюсь, что у них получится завершить этот процесс.
     
     
  • 2.38, пох, 01:11, 25/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    корявых урезанных форков opensslя становится больше Все больше народа мечется п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Андрей, 03:03, 25/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > корявых урезанных форков opensslя

    Я пока не натыкался на жалобы.

    > А народа выбирающего не openssl не существует, это ж надо самому код писать. (gnutls опустим, там очень ограниченная функциональность, мало где применимая)

    ring.cx

    > то вот сам ssl... это совершенно отвратительная, мегонавороченная хрень,..

    Так SSL{..,v2,v3} и не надо. Надо TLSv1.2.

    > Можно, попытки были

    А когда была последняя?

     
     
  • 4.47, пох, 00:40, 26/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну мало ли на что ты не натыкался Я вот их писал, и баг нет, не исправил, обо... весь текст скрыт [показать]
     
     
  • 5.50, Андрей, 06:54, 26/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > Я вот их писал

    Ясно:
    > ну да, полтора пользователя

    А тут
    > и сейчас не вижу смысла

    не очень конструктивно.

    > потому что там вообще ssl2

    Ну тут вообще всё равно какой библиотекой пользоваться, когда протокол уже дырявый от старости.

     
     
  • 6.51, пох, 16:05, 26/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ищущий - обрящет, не натыкавшийся по прежнему ничего не найдет Ну ок, возьми,... весь текст скрыт [показать]
     
  • 3.44, Michael Shigorin, 12:06, 25/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > Ну и что у нас всех стоит? Правильно, ssl-based openssh :-(

    "...использовать openssh с выключенным libcrypto -- только с Бернштейновскими алгоритмами" (прозвучало в почте)

     
     
  • 4.48, пох, 00:58, 26/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    видишь ли, я не могу оценить Бернштейна как криптолога и математика - образовани... весь текст скрыт [показать]
     
     
  • 5.60, Michael Shigorin, 21:16, 02/04/2017 [^] [ответить] [смотреть все]  
  • +/
    > Но вот Бернштейна-программиста я оценил в 1999м году

    Понял, спасибо.

     
  • 1.27, Аноним, 15:14, 24/03/2017 [ответить] [смотреть все]  
  • –1 +/
    XFree86 история повторяется.
     
     
  • 2.52, пох, 16:12, 26/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    > XFree86 история повторяется.

    чтобы ее повторить, нужно чтобы где-то в тенечке пряталась IBM, Oracle, DOD(DOD, Карл!) и другие интересные ребята, которым при этом принадлежит копирайт процентов так на 60 незаменимого кода (и неспособность/нежелание которых платить нормальным кодерам привели к появлению проекта XFree86), хотя там ни строчки их времен не осталось.
    "open group" эти ребята назывались, если ты не в курсе. Такое вот опен.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor