OpenSSL 宣佈將開源許可證更改為 Apache 2.0

OpenSSL 宣佈將其許可證更改為 Apache License v 2.0,並啟用了一個新網站。該網站將幫助 OpenSSL 團隊聯繫迄今所有為該項目做出貢獻的人完成許可證的更換。但團隊沒有正式詢問過究竟貢獻者對更換許可證的意願,這做法令部分貢獻者感到憂慮。

OpenSSL 是目前非常流行的加密程序庫,此前採用的許可證是 OpenSSL License 和 SSLeay License,其中 OpenSSL License 是 Apache License 1.0 許可證,而 SSLeay License 則是 4-clause BSD,這兩個許可證與 GPL 許可證不兼容,GPL 軟體使用 OpenSSL 時需要給予其例外。這次的許可證更改後,OpenSSL 將能更自由的整合到 GPL 軟體中。

面對 OpenSSL 的這項宣佈,有人擔心也有人歡迎。軟體自由法律中心的法律總監 Mishi Choudhary 說:「OpenSSL 作為應用最廣泛的 FOSS 加密軟體,將更加方便地被納入到免費和開源軟體中」。

但由於 OpenSSL 從未在著作權上落墨,不少人擔心更換許可證後,著作權議題將會如何處理。 OpenBSD 項目領導人 Theo de Raadt 表示:「他們發出予貢獻者的電郵顯示,他們似乎想私下收集貢獻者的共識,而非公開的了解貢獻者的想法,我想他們根本沒有想過了解貢獻者的意見。」

OpenSSL 在 Heartbleed 事件中變得更為人熟悉,當時被發現核心團隊只有4人,後來Heartbleed 事件完結後,不少大型企業捐款到 Linux 基金會,其中部分捐款是為協助 OpenSSL 的發展。

OpenSSL 新網站:https://license.openssl.org/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *