OpenSSL 3.0 kommt mit Apache-Lizenz
(Quelle: Pixabay/TheDigitalArtist)
8. September 2021 -
Massgebliche neue Features bietet die neue OpenSSL-Version 3 nicht. Neu ist die Apache-2-Lizenz, die besser mit anderen freien Lizenzen zusammenspielt als die bisherige abgewandelte BSD-Lizenz.
Das Verschlüsselungs-Toolkit OpenSSL ist in Version 3.0.0 erschienen. Trotz dem Sprung auf eine neue grosse Versionsnummer stecken die Neuerungen im Detail – signifikante neue Features bietet der Release nicht. Stattdessen wurden zahlreiche ältere Funktionen aus der API entfernt beziehungsweise in den Status Deprecated überführt, wie das ziemlich umfangreiche Changelog zeigt. Dies führt allerdings dazu, dass manche Software, die mit der bisherigenOpenSSL-Ausgabe arbeitet, mit der neuen Version nicht funktioniert und erst angepasst werden muss. Dazu haben die Entwickler einen Migration Guide bereitgestellt.
Die massgebliche und einzige grosse Neuerung betrifft die Lizenz. Ab Version 3.0.0 wird OpenSSL unter der Apache-2-Lizenz publiziert. Bisher unterstand das Toollkit einer Variante der BSD-Lizenz, der es an Kompatibilität mit diversen anderen freien Lizenzen mangelt. Die Apache-2-Lizenz ist in dieser Hinsicht deutlich verträglicher – mit einem Haken: OpenSSL ist auch mit der neuen Lizenz nicht kompatibel mit der GPL-Lizenz in Version 2. (ubi)
Die massgebliche und einzige grosse Neuerung betrifft die Lizenz. Ab Version 3.0.0 wird OpenSSL unter der Apache-2-Lizenz publiziert. Bisher unterstand das Toollkit einer Variante der BSD-Lizenz, der es an Kompatibilität mit diversen anderen freien Lizenzen mangelt. Die Apache-2-Lizenz ist in dieser Hinsicht deutlich verträglicher – mit einem Haken: OpenSSL ist auch mit der neuen Lizenz nicht kompatibel mit der GPL-Lizenz in Version 2. (ubi)