OpenSSL меняет лицензию на стандартную Apache License, подписывает соглашения CLA с разработчиками
1 августа в блоге проекта свободной реализации протоколов SSL/TLS — OpenSSL — объявлено о грядущих изменениях в лицензировании исходного кода.
Использовавшаяся до сих пор лицензия OpenSSL (OpenSSL License) была основана на Apache License 1.0 и значительно устарела за 20 лет своего существования, препятствуя распространению этого свободного продукта в решениях, лицензированных под GPL. Было решено заменить лицензию OpenSSL на стандартную Apache License 2.0, для чего ведутся переговоры с юристами и заинтересованными организациями, в числе которых представители CII (Core Infrastructure Initiative от Linux Foundation) и SFLC (Software Freedom Law Center).
Текущим итогом обсуждений стало понимание, что для воплощения в жизнь этого изменения проекту потребуется ввести в оборот специальное соглашение со всеми разработчиками (Contributor License Agreement, CLA). В этом соглашении разработчики будут передавать право на дальнейшее распространение кода в составе OpenSSL (это не повлечет передачу проекту авторских прав и никак не ограничит права авторов). Уже подготовлены тексты таких соглашений двух видов: для индивидуальных разработчиков (Individual CLA) и для сотрудников организаций (Corporate CLA). Текст основан на Apache CLA и содержит только «очевидные редакторские правки». Автор публикации (Rich Salz) просит всех, кто вносил изменения в код OpenSSL или планирует внести их в будущем, скачать соглашение, подписать, отсканировать и отправить по электронной почте.
Дмитрий Шурупов по материалам openssl.org.
