OpenSSL перешел на новую лицензию, оставив в прошлом несовместимость с GPL
Разработчики криптографической библиотеки OpenSSL объявили о смене лицензии на исходные тексты проекта. Отныне, вместо собственной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, код будет распространяться под типовой лицензией Apache 2.0. Ключевой причиной смены лицензии является несовместимость старой лицензии с GPL, что создавало трудности для использования OpenSSL в проектах с лицензией GPL и требовало включения явных исключений в лицензионное соглашение GPL-продуктов.
В частности, старая лицензия требовала явного упоминания OpenSSL в рекламных материалах при использовании библиотек OpenSSL, а также добавления специального примечания в случае поставки OpenSSL в составе продукта. Подобные требования вызывали несовместимость с GPL и усложняли жизнь GPL-проектам, использующим OpenSSL. Такие проекты вынуждены были применять специфичные лицензионные соглашения, в которых основной текст GPL дополнялся пунктом, в котором владельцы имущественных прав на код явно разрешали связывание приложения с библиотекой OpenSSL, указав, что требования GPL не распространяется на связывание с OpenSSL. Без данного пункта пользователям приложения можно было предъявить претензию в нарушении GPL.
Процесс смены лицензии занял около полутора лет. Так как имущественные права на код OpenSSL не были переданы одной организации и остались в руках конечных разработчиков, для изменения лицензии потребовалось провести огромную работу по определению всех участников разработки и согласованию изменений с каждым из разработчиков. Чтобы избежать подобных согласований в будущем проект ввел в практику подписание лицензионного соглашения CLA (Contributor License Agreement), которое подготовлено в двух вариантах - для индивидуальных разработчиков и для компаний, работники которых занимались улучшением OpenSSL в рамках основной работы. Исключение сделано только при приеме тривиальных патчей, которые принимаются без CLA.
