Mit der Version 3.0.0 haben die Entwickler von OpenSSL eine neue Major-Version veröffentlicht. Das Release umfasst insbesondere Aufräumarbeiten - neue Features sind dagegen eher weniger vertreten. Unter anderem wurden viele alte API-Funktionen entfernt sowie ein Lizenzwechsel von einer bisher verwendeten speziellen Variante der BSD-Lizenz auf die Apache-2-Lizenz durchgeführt.

Der Lizenzwechsel wurde durch Zustimmung der Firma RSA, die die Rechte am OpenSSL-Vorgänger SSLeay besitzt, ermöglicht. Auch von vielen weiteren Autoren hat OpenSSL die nötige Zustimmung erhalten. Codeteile von Autoren, die dem Wechsel nicht zustimmten, wurden entfernt. Mit der neuen Lizenz sollten einige Kompatibilitätsprobleme mit anderen freien Lizenzen ausgeräumt werden. Jedoch ist auch die Apache-2-Lizenz etwa nicht mit der alten GPL Version 2 kompatibel, sondern nur mit der neueren Version 3 - so die Free Software Foundation (FSF). Die Verwendung von OpenSSL wird daher in vielen GPL-Programmen mit Spezialklauseln erlaubt.

Augrund der größeren Aufräumarbeiten sollen die meisten Programme, die auf OpenSSL setzen, zunächst nicht mit der neuen Version funktionieren. Für die notwendigen Anpassungen wurde eine Migrationsanleitung veröffentlicht. Ohnehin dürfte es jedoch noch einige Zeit dauern, bis OpenSSL 3.0.0 in den gängigen Linux-Distributionen verfügbar ist.

(jb, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE