Проект OpenSSL переходит на лицензию Apache и вводит в практику CLA-соглашение
Разработчики проекта OpenSSL объявили о решении поменять лицензию на исходные тексты со специфичной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, на типовую лицензию Apache 2.0, которая позволит решить проблемы, наблюдаемые в настоящее время при использовании OpenSSL в GPL-продуктах.
Одной из особенностей старой лицензии является необходимость явного упоминания OpenSSL в рекламных материалах при использовании библиотек OpenSSL и добавления специального примечания в случае поставки OpenSSL в составе продукта, что делает данную лицензию несовместимой с GPL и требует включения явных исключений в лицензионное соглашение GPL-продуктов.
Код OpenSSL планируется успеть перелицензировать к следующему значительному выпуску, что потребует огромной работы по определению всех участников разработки и согласованию изменения лицензии с каждым из разработчиков. Для ускорения данного процесса в скором времени одним из условий приема изменений от новых разработчиков станет необходимость подписать лицензионное соглашение CLA (Contributor License Agreement). Соглашение подготовлено в двух вариантах - для индивидуальных разработчиков и для компаний, работники которых занимались улучшением OpenSSL в рамках основной работы. В качестве основы использованы аналогичные соглашения проекта Apache.
В настоящее время CLA-соглашение уже подписали все участники основной команды разработчиков OpenSSL, а также их работодатели. В рамках CLA-соглашения разработчик передаёт имущественные права на использование своего кода в составе OpenSSL, что позволяет проекту самостоятельно изменять условия лицензирования без необходимости получения согласия на данные изменения от каждого разработчика, код которого входит в состав продукта. Исключение будет сделано только при приёме тривиальных патчей.