Mit der Version 3.0.0 haben die Entwickler von OpenSSL
eine neue Major-Version veröffentlicht. Das Release umfasst
insbesondere Aufräumarbeiten - neue Features sind dagegen eher
weniger vertreten. Unter anderem wurden viele alte API-Funktionen
entfernt sowie ein Lizenzwechsel von einer bisher verwendeten speziellen
Variante der BSD-Lizenz auf die Apache-2-Lizenz durchgeführt.
Der Lizenzwechsel wurde durch Zustimmung der Firma RSA, die die
Rechte am OpenSSL-Vorgänger SSLeay besitzt, ermöglicht.
Auch von vielen weiteren Autoren hat OpenSSL die nötige Zustimmung
erhalten. Codeteile von Autoren, die dem Wechsel nicht zustimmten,
wurden entfernt. Mit der neuen Lizenz sollten einige Kompatibilitätsprobleme
mit anderen freien Lizenzen ausgeräumt werden. Jedoch ist auch
die Apache-2-Lizenz etwa nicht mit der alten GPL Version 2 kompatibel,
sondern nur mit der neueren Version 3 - so die Free
Software Foundation (FSF). Die Verwendung von OpenSSL wird daher
in vielen GPL-Programmen mit Spezialklauseln erlaubt.
Augrund der größeren Aufräumarbeiten sollen die
meisten Programme, die auf OpenSSL setzen, zunächst nicht mit
der neuen Version funktionieren. Für die notwendigen Anpassungen
wurde eine Migrationsanleitung
veröffentlicht. Ohnehin dürfte es jedoch noch einige
Zeit dauern, bis OpenSSL 3.0.0 in den gängigen Linux-Distributionen
verfügbar ist.
(jb, hannover)
(siehe auch: golem.de)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|