Re: [Aqbanking-devel] OpenSSL / GnuTLS

Fri, 25 Nov 2005 04:43:03 -0800 

Moin,

On Friday 25 November 2005 10:46, Christian Stimming wrote:
[...]
> irgendwo nachgefragt? Auf dem bugreport [1] klang das ja auch nicht mehr
> so optimistisch. Der jetzige Stand wäre doch, dass (nach
> Debian-Auslegung) das gnucash-hbci Modul (reines GPL) nicht gegen
> OpenSSL via aqbanking (GPL plus OpenSSL-Exception) linken dürfe. Die
> Frage ist dann, ob (nach Debian-Auslegung) das gnucash-hbci Modul als
> GPL plus OpenSSL-Exception sowohl gegen den Hauptteil von gnucash (reine
> GPL) als auch OpenSSL via aqbanking (GPL plus OpenSSL-Exception) linken
> dürfe.
[...]

Ich finde das ganze irgendwie voellig bescheuert, denn das widerspricht doch 
voellig dem Sinn von Open-Source: Es geht ja nicht darum, den Quellcode eines 
anderen Projektes heimlich zu veraendern und in veraenderter Form zu 
verwenden, sondern ein OpenSource-Projekt *linked* gegen ein anderes, beide 
mit OSS-konformen Lizenzen.

Wenn jetzt zwei unterschiedliche OpenSource-Lizenzen verbieten, dass 
OpenSource it OpenSource arbeiten kann, dann stimmt doch da was nicht!

Das geraet dann langsam zur Perversion des Gedankens freier Software, und das 
ist sicher weder im Sinne der Lizenzen noch von Debian...

[...]
> Ansonsten bin ich wieder ein bisschen mehr beruhigt, nachdem ich auf der
> debian-legal Liste mal eine upstream-freundlichere Formulierung gesehen
> hab: "The author or copyright holder's software or license "must" not do
>    anything in particular at all.  The Debian Project does not present
>    ultimatums to anyone." [2] ...
[...]

Mich beruhigt das ueberhaupt nicht, denn zwar kann Debian uns natuerlich kein 
Ultimatum stellen, aber unter Druck setzen sie uns ja doch, wenn sie unsere 
Software nicht aufnehmen wollen, obwohl wir in unseren Projekten explizit die 
Verwendung von OpenSSL erlauben (was auch mal wieder wegen Debian aufgenommen 
wurde).

Ich habe solche Probleme zwar nicht vorrausgesehen, aber Gwen - der inzwischen 
einzige Teil, der tatsaechlich OpenSSL verwendet - ist prinzipiell darauf 
vorbereitet, auch andere Bibliotheken zu verwenden, weil der entsprechende 
Code sehr gut gekapselt ist. Notfalls wuerde ich ja auch auf GNU-TLS 
umstellen, aber ich verwende ja nicht nur die SSL-Verbindungs-Funktionen von 
OpenSSL, sondern vor allem Funktionen aus der crypto-lib...

Ich habe eigentlich ueberhaupt keine Lust, hier solche Aenderungen zu machen, 
denn bei OpenSSL wissen wir inzwischen, dass es klappt. Wenn wir jetzt diese 
Bibliothek austauschen, treffen wir womoeglich auf Schwierigkeiten, die wir 
mit OpenSSL nicht hatten.

Im uebrigen: OpenSSL wird mit an sich jeder Distribution automatisch 
installiert, ist also ueberall - auch auf nicht-Linux-Systemen - sehr weit 
verbreitet. Das kann man von GNU-TLS wohl nicht unbedingt behaupten...


Gruss
Martin

-- 
"Things are only impossible until they're not"

AqBanking - http://www.aquamaniac.de/aqbanking/
LibChipcard - http://www.libchipcard.de/


-------------------------------------------------------
This SF.net email is sponsored by: Splunk Inc. Do you grep through log files
for problems?  Stop!  Download the new AJAX search engine that makes
searching your log files as easy as surfing the  web.  DOWNLOAD SPLUNK!
http://ads.osdn.com/?ad_idv37&alloc_id865&op=click
_______________________________________________
Aqbanking-devel mailing list
[email protected]
https://lists.sourceforge.net/lists/listinfo/aqbanking-devel

Reply via email to