Mit der Veröffentlichung von OpenSSL 3.0 als neues Major-Release haben die Entwickler die Lizenz auf Apache Lcense 2.0 umgestellt. Bisher stand OpenSSL unter einer Dualen-Lizenzvariante, die sowohl eine OpenSSL als auch eine SSLeay-License umfasste, die vom Vorgänger von OpenSSL stammt.
Drei Jahre Entwicklungsarbeit, 17 Alpha-Releases, 2 Beta-Releases, über 7500 Commits und Beiträgen von über 350 verschiedenen Autoren stecken laut der Ankündigung in OpenSSL 3.0.
OpenSSL 3.0 sei allerdings nicht vollständig rückwärtskompatibel, warnen die Entwickler. Es habe umfangreiche Arbeiten an den APIs gegeben und es seien viele veralteten Funktionen abgeschaltet worden. Das betreffe vor allem die sogenannten Low-Level-APIs. Vor deren Verwendung rate das OpenSSL-Entwicklungsteam schon seit langer Zeit informell ab. Mit der Version OpenSSL 3.0 sei dies nun formalisiert worden. Alle Low-Level-APIs seien als veraltet gekennzeichnet. Entwickler könnten sie zwar noch in Anwendungen verwenden, würden dann aber beim Kompilieren sogenannte Deprecation Warnings zu sehen bekommen. Die Entwickler haben einen Migrationsguide zusammengestellt, der beim Umstieg helfen soll.
