Open SSL soll künftig in noch mehr FOSS-Produkten zum Einsatz kommen, daher wollen die Entwickler nun die Lizenz ändern. Doch das ist nicht ganz einfach.
Geht es nach den Entwicklern, soll die Open SSL demnächst unter der Apache-2.0-Lizenz stehen. Bislang benutzte das Projekt die SSLeay-Lizenz sowie eine eigene Lizenz, zusammengefasst zu einer Lizenz. Diese ähnelte der BSD-Lizenz und brachte als Einschränkung mit, dass Werbung für Fremdprodukte, die auf Open SSL setzten, nicht nur die Open SSL erwähnen mussten, sondern auch die beiden Urheber von SSLeay.
Die bisherige Lizenz sei 20 Jahre alt und die Open-Source-Community habe sich in dieser Zeit auf eine handvoll zentrale Lizenzen geeinigt, heißt es in dem Blogpost zu dem Schritt. Die Re-Lizenzierung findet auf Anraten des Software Freedom Law Center (SFLC) statt und geht nicht ohne Aufwand über die Bühne. Das Projekt will über eine Webseite die fast 400 bisherigen Mitentwickler kontaktieren, die insgesamt 31 000 Commits zur Bibliothek beigetragen haben.
Zudem sollen Entwickler künftig ein “leichtgewichtiges” CLA unterschreiben, das keine Rechte einschränke oder das Copyright nicht übertrage. Der Schritt findet laut der Ankündigung auch bei Intel, Oracle und der Linux Foundation Anklang, die an der Bibliothek mitentwickeln, eine ausführliche Darstellung der Hintergründe liefert ein anderer Blogpost.
