Das Verschlüsselungs-Toolkit OpenSSL ist in Version 3.0.0 erschienen. Trotz dem Sprung auf eine neue grosse Versionsnummer stecken die Neuerungen im Detail – signifikante neue Features bietet der Release nicht. Stattdessen wurden zahlreiche ältere Funktionen aus der API entfernt beziehungsweise in den Status Deprecated überführt, wie das ziemlich umfangreiche
Changelog zeigt. Dies führt allerdings dazu, dass manche Software, die mit der bisherigenOpenSSL-Ausgabe arbeitet, mit der neuen Version nicht funktioniert und erst angepasst werden muss. Dazu haben die Entwickler einen
Migration Guide bereitgestellt.
Die massgebliche und einzige grosse Neuerung betrifft die Lizenz. Ab Version 3.0.0 wird OpenSSL unter der Apache-2-Lizenz publiziert. Bisher unterstand das Toollkit einer Variante der BSD-Lizenz, der es an Kompatibilität mit diversen anderen freien Lizenzen mangelt. Die Apache-2-Lizenz ist in dieser Hinsicht deutlich verträglicher – mit einem Haken: OpenSSL ist auch mit der neuen Lizenz nicht kompatibel mit der GPL-Lizenz in Version 2.
(ubi)
