libressl / openssl

schorsch_76 · Beitrag von **schorsch_76** » 27.03.2017 10:23:31

Momentan gibt es ja das Bestreben einiger "Leute/Firmen" in der OpenSSL Community die Lizenz auf ASLv2 zu ändern. [1].

Die Apache 2 Lizenz ist doch auch OSS.... Ich verstehe das einige Entwickler angepisst sind, dass ihre Arbeit ohne Community Diskussion die Lizenz ändern soll.

Deswegen hab ich mir mal den Bugreport für LibreSSL [2] durchgelesen bzw. überflogen. Ist das Libre/OpenSSL Thema in Debian ... eingeschlafen/tot? Oder ist das jetzt einfach Status Quo das Debian bei OpenSSL bleibt? Wenn jetzt Debian bei OpenSSL bleibt, aber mit der Apache 2 Lizenz dann Patentbehaftete Algorithmen rein kommen, ist das ein Problem? Das scheint ja der Punkt bei dem Wechsel zur Apache Lizenz zu sein .... Oder versteh ich was falsch?

Hat jemand hier mehr Informationen?

P.S.: Ich bin heute nicht ganz so auf dem Damm .....

[1] https://www.heise.de/newsticker/meldung ... 64538.html
[2]

754513

dufty2 · Beitrag von **dufty2** » 27.03.2017 15:12:38

schorsch_76 hat geschrieben:Wenn jetzt Debian bei OpenSSL bleibt, aber mit der Apache 2 Lizenz dann Patentbehaftete Algorithmen rein kommen, ist das ein Problem?

Warum jetzt "patentbehaftete Algorithmen rein kommen sollen", muss Du genauer erklären.

schorsch_76 · Beitrag von **schorsch_76** » 27.03.2017 15:28:09

Na sowas hier:
https://www.golem.de/news/apache-lizenz ... 927-2.html

Aber ich denke, ich habe da was falsch verstanden ......

Golem.de hat geschrieben:So versucht etwa die Community von LLVM ebenfalls schon seit 2015, auf die Apache-Lizenz 2.0 zu wechseln, wohl vor allem, um möglichen Patentstreitigkeiten aus dem Weg zu gehen. Immerhin enthält die Apache-Lizenz 2.0 eine explizite Patentlizenz.

rendegast · Beitrag von **rendegast** » 27.03.2017 16:02:26

schorch_76 hat geschrieben: Wenn jetzt Debian bei OpenSSL bleibt, aber mit der Apache 2 Lizenz dann Patentbehaftete Algorithmen rein kommen, ist das ein Problem? Das scheint ja der Punkt bei dem Wechsel zur Apache Lizenz zu sein .... Oder versteh ich was falsch?

apache selbst ist ja auch in debian, dessen Lizenz ist demnach wohl kein Problem.
/usr/share/doc/apache2/copyright

Beitrag von **wanne** » 29.03.2017 01:13:17

Der apache der schon immer unter der Lizenz stand ist das eine.
Von einer Lizenz, die Patente ausschließt zu einer zu wechseln, die zwar Patente zu lässt aber dafür die GPL ausschlißt ist eine andere Sache.
Nicht vom Prinzip her unvereinbar mit den Grundsätzen von Debian, aber ganz sicher Richtungsentscheid, der ganz und gar nicht mit der Richtung von Debian übereinstimmt.

rendegast · Beitrag von **rendegast** » 29.03.2017 05:30:38

wanne hat geschrieben: ... Richtungsentscheid, der ganz und gar nicht mit der Richtung von Debian übereinstimmt.

Aber apache ist in main, nicht contrib oder non-free.
Warum sollte ein Wechsel von einer debian-main-kompatiblen Lizenz zur anderen debian-main-kompatiblen Lizenz aus Sicht debians problematisch sein?

gcc-4.[8|9]-doc ist in non-free.

Solange debian nicht meint, apache nach non-free verschieben zu müssen, sehe ich da kein Problem.

Und wenn, dann gibt es
apache [main]
apache-nonfree-modules [non-free]
openssl [main]
openssl-nonfree-modules [non-free]
So what?

debianforum.de

libressl / openssl

libressl / openssl

Re: libressl / openssl

Re: libressl / openssl

Re: libressl / openssl

Re: libressl / openssl

Re: libressl / openssl