LINUX.ORG.RU

Стартовала кампания по смене лицензии OpenSSL на Apache 2.0

 , , , ,


1

5

Команда OpenSSL, популярного и широко используемого криптографического ПО, как ранее и заявляла, планирует сменить лицензию на Apache 2.0 и в связи с этим обращается ко всем разработчикам, которые когда-либо вносили свой вклад в развитие проекта, чтобы они одобрили это изменение. Ранее уже было принято решение требовать от сторонних разработчиков передавать права на патчи по CLA соглашению.

Лицензия Apache 2.0 совместима с GNU GPL v3, в отличие от оригинальной лицензии OpenSSL.

>>> Подробности

★★★★★

Проверено: Klymedy ()

А кто решил, что Apache 2.0, а не LGPL, MIT, BSD?

gag ★★★★★ ()
Ответ на: комментарий от gag

А кто решил, что Apache 2.0, а не LGPL, MIT, BSD?

Команда OpenSSL, популярного и широко используемого криптографического ПО.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Перефразирую вопрос. Почему команда OpenSSL решила, что Apache 2.0, а не LGPL, MIT, BSD?

te111011010 ()
Ответ на: комментарий от Aceler

Ну, это понятно. Но «команда» звучит не информативнее чем аноним с лора. Устраивала эта команда голосование среди разработчиков? Введение подписания CLA - не популярное решение для свободного открытого проекта (если над ним не стоит какая-то большая контора с коммерческими интересами).

gag ★★★★★ ()
Последнее исправление: gag (всего исправлений: 1)

OpenSSL меняет лицензию на Apache 2.0

Слишком оптимистично. Имеют намерение сменить, не более.

Кто-нибудь может вспомнить успешный прецедент из истории свободных программ такого же масштаба?

Zmicier ★★★★ ()
Ответ на: комментарий от Zmicier

В плане, масштаба? По использованию чтоль? Или всё же по количеству разработчиков?

ilammy ★★★ ()
Ответ на: комментарий от Zmicier

Была одна ОС, куски которой переписывали, когда опенсорснуться решили.

nezamudich ★★ ()

Проще под MIT. И надежность выше будет. Пусть идут по пути LibreSSL.

bookman900 ★★★★★ ()
Ответ на: комментарий от bookman900

Проще под [одной из лицензий] MIT.

Чем? И так, и так кворум нужен стопроцентный.

И надежность выше будет.

Лолшто?

Zmicier ★★★★ ()
Ответ на: комментарий от Zmicier

Лолшто?

Все знают, что под университетскими лицензиями код сразу становится лучше!

anonymous ()

а это нормально, что в «похожих темах» та же новость, от 2015?

duraki ★★ ()
Ответ на: комментарий от duraki

www.linux.org.ru/forum/talks/11828144

OpenSSL решили выкинуть свою лицензию, основанную на Apache 1.0 и перейти на типовую Apache 2.0 (под которой и исходники ЛОРа, и еще 100500 проектов). Причина — несовместимость с GPL.

Для изменения лицензии придется связаться со всеми разработчиками и получить их согласие. Под Apache 2.0 ожидается уже следующий значительный выпуск.

Чтобы избежать подобных проблем в будующем всех новых разаработчиков обяжут принять CLA-соглашение (Contributor License Agreement), по которому разработчик передаёт имущественные права на использования своего кода. CLA OpenSSL основано на аналогичном соглашении Apache и пердлагается в двух вариантах: для индивидуальных разработчиков и для компаний. CLA уже подписали все участники основной команды.

Пошёл читать источник, что они там делают вообще...

mandala ★★★ ()
Ответ на: комментарий от duraki

Два года назад, они в основном говорили о введении CLA-соглашения (чтобы остановить правовую содомию) и про новою лицензию только заявляли о планах.

Мы пока не можем сообщить более подробную информацию об изменении лицензии. Существует много грубой работы, необходимой для очистки отставания и распутывания всех лет работы с тех пор, как никто не обратил внимания на такие детали. Но времена разные, мы все заботимся, и мы собираемся поступать правильно. Это займет некоторое время, и мы благодарим вас за терпение.

А сейчас стартовала кампания по изменению лицензии. Потом еще будет новость по итогам кампании, и если придётся что-то переписывать, то еще одна новость. Вангую интервал примерно по два года.

mandala ★★★ ()
Ответ на: комментарий от te111011010

Поддерживаю BSD/MIT хотя бы с GPL2 совместимы.

Apache 2.0 совместима. В свете её существования в BSD/MIT уже нет особой нужды.

atrus ★★★★★ ()
Ответ на: комментарий от atrus

Apache 2.0 совместима.

FSF считает иначе

https://www.apache.org/licenses/GPL-compatibility.html

В свете её существования в BSD/MIT уже нет особой нужды.

Они проще и в них нет пунктов про патенты, которые по сути не защищают от троллей, но зато дают мутную водичку для юристов

annulen ★★★★★ ()
Ответ на: комментарий от gag

Устраивала эта команда голосование среди разработчиков?

Вот сейчас и устраивают. «Согласны ли вы на Apache 2.0?» Вес каждого голоса определяется ценностью кода голосующего. Ещё может получиться, что большинство откажется, и придётся придумывать что-то другое. (Имхо, маловероятно. Наибольшее внимание идеологии уделяют те, чей вклад невелик, и проще переписать, чем их уговаривать.)

question4 ★★★★★ ()
Ответ на: комментарий от question4

Интересное голосование: вместо кучи альтернатив, множественного выбора, чтобы определиться с двумя самыми популярными вариантами и вынести их потом в финальное голосование, имеем альтернатив в количестве... 1 штука.

gag ★★★★★ ()
Ответ на: комментарий от question4

Они заявили что их проблемы однострочных патчей волновать не будут.

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от te111011010

Поддерживаю BSD/MIT хотя бы с GPL2 совместимы.

И зачем же GPL версии 2 сейчас нужно?

Кто будет создавать новый софт под GPL-2?

user_id_68054 ★★★★★ ()
Ответ на: комментарий от gag

Они уже давно всё решили, я сделал уточнение, корректоры внесли правку — перечитай новость, сходи по ссылкам.

mandala ★★★ ()
Ответ на: комментарий от mandala

Они уже давно всё решили

О выборе лицензии я знаю. Проблема в *они* решили. Где голосование?

gag ★★★★★ ()
Ответ на: комментарий от gag

А они заявляли о демократии? Нет, они даже ввели CLA.

mandala ★★★ ()
Ответ на: комментарий от mandala

Да, об этом я тоже уже упомянул: зачем, когда другие проекты наоборот стараются избавиться от неё.

gag ★★★★★ ()
Ответ на: комментарий от te111011010

Почему команда OpenSSL решила, что Apache 2.0, а не LGPL, MIT, BSD?

LGPL — слишком сложная (сложная трактовка, много текста, неоднозначное понимание, добавляет геморои разработчикам своими требованиями по стилю оформлению кода и файлов)

MIT — не плохая лицензия, но наверно слишком разрешающая

BSD — больше детский сад а не лицензия.. Ды и развели зоопарк мидификаций.

Apache 2.0 — хороший баланс между MIT и LGPL

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от gag

В первый раз слышу что кто-то добровольно отказывается от CLA. Буду признателен если дашь примеры.

mandala ★★★ ()
Ответ на: комментарий от gag

Мы не осилили CLA с юридической стороны и не хотим возиться (основная причина), мы хотим хреначить код и больше патчей — мы выкидываем CLA, тем более что её не мы вводили, она досталась по наследству.

Такой подход тоже имеет смысл, мир не черно-белый, в конце концов.

mandala ★★★ ()
Ответ на: комментарий от mandala

Мы не осилили CLA с юридической стороны

А её кто-то осилил? Ему так кажется: никакой заверенной нотариально подписи не требуется. Всё остальное вряд ли будет иметь силу в суде. А даже если она будет заверена... в другой стране, как это проверить?

gag ★★★★★ ()

Чем бы дети не тешились лишь бы решето чинили.

h578b1bde ★☆ ()
Ответ на: комментарий от gag

А её кто-то осилил?

FSF осилили
http://www.fsf.org/blogs/licensing/fsf-now-offering-paperless-option-for-all-...

Фонд СПО предоставил возможность отправки соглашения о передаче прав на код по email
https://www.opennet.ru/opennews/art.shtml?num=45434

Что-то новости тут не вижу, может быть только в толксах было.

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

FSF осилили

А её кто-то осилил? Ему так кажется

gag ★★★★★ ()
Ответ на: комментарий от gag

Короче, влом заморачиваться. Плюс не видит профита для своего проекта. Все верно, CLA тогда не нужна. У linux нет CLA — в нынешнем виде он защищен от перелицензирования, это тоже имеет свой смысл.

mandala ★★★ ()

Акция поможет избавить контрибьюторов от имущественных прав на код. Серьезно, зачем они им?

Lucky ()
Ответ на: комментарий от mandala

CLA, по которому разработчик передаёт имущественные права на использования своего кода

Не сочтите за придирку, но просто «имущественные права на использование» передаются по любой лицензии. Так называемые «CLA» же обычно говорят об уступке *исключительных* имущественных прав на все.

Zmicier ★★★★ ()
Ответ на: комментарий от user_id_68054

MIT — не плохая лицензия
BSD — больше детский сад а не лицензия

Интересно, как это у вас голове уживается, что из двух семейств типовых договоров, содержащих идентичные по сути разновидности и одинаково безобразно написанных (это если забыть, что они вообще не предназначались для широкого применения), одно — «не плохое», а второе — «детский сад»?

Apache 2.0 — хороший баланс между MIT и LGPL

?

Баланс чего?

Zmicier ★★★★ ()
Ответ на: комментарий от gag

А её кто-то осилил? Ему так кажется: никакой заверенной нотариально подписи не требуется. Всё остальное вряд ли будет иметь силу в суде. А даже если она будет заверена... в другой стране, как это проверить?

Извините, что влезаю, но я кажется упустил ход рассуждений — о чем тут вообще речь?

Нотариально заверять договоры об передаче авторских прав (в том числе исключительных) не требуется. И я полагаю, что это во всем мире так, иначе же это совсем ад.

Zmicier ★★★★ ()
Ответ на: комментарий от gag

Интересное голосование: [нет], чтобы определиться с двумя самыми популярными вариантами и вынести их потом в финальное голосование, имеем альтернатив в количестве... 1 штука.

Да в общем-то все логично: когда решения нужно принимать строго единогласно, выборы лучше делать безальтернативными.

Zmicier ★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от user_id_68054

[Ай, забыл это написать.]

[GNU] LGPL ... добавляет [трудностей] разработчикам своими требованиями по стилю оформлению кода

Лолшто?

Zmicier ★★★★ ()
Ответ на: комментарий от Zmicier

ну почитай сам How to Apply These Terms to Your New Programs (и прочии статьи от FSF) .. даже хотя бы то что я должен в коде писать название проекта (программы) хотя мне это может быть не удобно (один и тот же файл кода может принимать участие в разных проектах — и как тогда я должен писать там?)

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.