Обновление OpenVPN 2.6.9 с изменением лицензии

13.02.2024 21:39

Подготовлен выпуск OpenVPN 2.6.9, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Новая версия примечательна проведением перелицензирования. Код проекта переведён с использования чистой лицензии GPLv2, на совмещённую лицензию, в которой текст GPLv2 расширен исключением, разрешающим связывание с кодом под лицензией Apache 2.0, которое невозможно в обычных условиях без перелицензирования кода из-за несовместимости лицензией GPLv2 и Apache 2.0.

Исключение позволяет связывать код OpenVPN с кодом библиотек, распространяемых под лицензией Apache 2.0, и распространять комбинированный производный продукт без соблюдения требования GPLv2 о распространении связанных библиотек под той же лицензией, но сохраняя действие всех остальных условий, таких как предоставление исходных текстов производной работы. В первую очередь изменение нацелено на обеспечение возможности связывания с библиотекой OpenSSL, которая поставляется под лицензией Apache 2.0. Весь код OpenVPN который не удалось перевести на новые условия лицензирования, например, из-за невозможности связаться с авторами, удалён или полностью переписан.

Среди функциональных изменений:

Добавлена поддержка сборки с библиотекой mbedTLS 3.x.
Реализована опция "--force-tls-key-material-export", разрешающая работу только с клиентами, поддерживающими экспорт параметров ключей TLS, необходимых для генерации сессионных ключей.
Переписана реализация функциональности "--tls-export-cert".
Улучшена обработка сбоев TLS 1.0 PRF (Pseudo-Random Function).
Обновлены примеры ключей, так как срок действия старых ключей истекает в октябре.

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/60597-openvpn

Ключевые слова: openvpn

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (35)

1.2, Аноним (2), 22:22, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Опять юристы играются.

2.11, Аноним (-), 23:53, 13/02/2024 [^] [^^] [^^^] [ответить]	–22 +/–
Или разработчики. Возможно последние поняли что с ГПЛей они будут последний без соли доедать, ну и терпеть хотелки всяких паразитов. А с апачем - можно будет и на хлеб чего-то намазать, и с протянутой рукой за донатами не ходить. Например, уже довольно много приложений из области БД, сменило лицензии на BSL.

3.30, Лицензионный анархист (?), 11:58, 14/02/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Разработчики пишут код, а лицензии юристы. Когда заканчиваются технические вещи которые можно проверить и начинаются философствования "а можно ли код под GPL вынести в отдельный модуль и таким образом заиспользовать с BSD" то это уже юридическое словоблудство. Anarchy license - вот единственная лицензия, моральные проблемы пользователей это моральные проблемы пользователей

1.3, Tron is Whistling (?), 22:35, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Ну так-то понятно, почему, держать две ветки, чтобы клиентскую апликуху не открывать - накладно.

1.4, BratishkaErik (ok), 22:40, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Я немного не понял, это они так руками совместимость с Apache License 2.0 от GPL 3 „бэкпортировали”?

2.5, Аноним (-), 22:43, 13/02/2024 [^] [^^] [^^^] [ответить]	–8 +/–
Да. Их полное право. В общем-то могли бы вообще свою лицензию выдумать. Думаю следущий шаг будет переход на апач. Вобщем еще один проект понял что ГПЛ это значит или сидеть без денег, или на грантах от корпов. Самому заработать не получится.

3.18, Аноним (18), 01:45, 14/02/2024 [^] [^^] [^^^] [ответить]

+/–

> Вобщем еще один проект понял что ГПЛ это значит или сидеть без
> денег, или на грантах от корпов.

Бедные разработчики линуксов и кутей никак не могут монетизировать свою работу, ага.

А вот подачек от корпов без BSD-like лицензии не добьешься. Смысл им кидать вам объедки, если вы не подтвердили, что будете хорошим рабом?

4.20, Аноним (-), 01:52, 14/02/2024 [^] [^^] [^^^] [ответить]

–1 +/–

> Бедные разработчики линуксов и кутей никак не могут монетизировать свою работу, ага.

Разрабы кутей как раз используют dual-licence чтобы исправить фундаментальный дефект гпл-рака.

> А вот подачек от корпов без BSD-like лицензии не добьешься.
> Смысл им кидать вам объедки, если вы не подтвердили, что будете хорошим рабом?

Конечно нет смысла. Поэтому кидают хорошим рабам. Разрабам линукса например.

4.39, Тот_Самый_Анонимус_ (?), 22:40, 14/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
>А вот подачек от корпов без BSD-like лицензии не добьешься Эти лицензии позволяют вам, гпл-воpам, воpовать код в свои проекты и не возвращать его в альмаматер. А вы умудряетесь ещё и возмущаться.

5.43, Аноним (43), 17:16, 15/02/2024 [^] [^^] [^^^] [ответить]	+/–
Почему "ворам"? Разве не это и есть условия лицензии? Напоминает плач Таненбаума по Minix'y в Intel ME.

6.44, Тот_Самый_Анонимус_ (?), 11:14, 22/02/2024 [^] [^^] [^^^] [ответить]

+/–

> Почему "ворам"?

Ну адепты же называют воровством заимствование по-настоящему свободного кода в закрытые проекты. Почему я не могу пользоваться той же логикой и назвать воровством заимствование кода в псевдо-свободные проекты?

3.23, Аноним (23), 07:19, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
Двойное лицензирование GPL + коммерческое? Не, не слышал.

4.29, Аноним (29), 11:11, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
>Двойное лицензирование GPL + коммерческое Это неправильное обозначение. Правильней так: "GPL or коммерческое". Разработчики Qt так делают, если ты пилишь Свободный проект, то ты ничего не платишь и твой проект автоматически пойдёт с копилефт лицензией, если ты основе Qt пилишь коммерческий или проприетарный проект то ты платишь разработчикам Qt. Либо то, либо другое, одновременно и то и другое нельзя!

2.6, Аноним (-), 22:46, 13/02/2024 [^] [^^] [^^^] [ответить]	+2 +/–
Они добавили Apache2 linking exception "The intention for this license exception is to allow OpenVPN to be linked against APL-2 licensed libraries" github.com/OpenVPN/openvpn/commit/f3147134277560e0f8cfe0137dc142b195e13eb7

2.7, 31337 (??), 23:07, 13/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Да. При этом спрашивали разрешения у всех контрибьюторов (и получили от меня).

1.12, Golangdev (?), 00:01, 14/02/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–13 +/–

2.14, Аноним (18), 01:09, 14/02/2024 Скрыто ботом-модератором [к модератору]	–1 +/–

3.15, Аноним (-), 01:15, 14/02/2024 Скрыто ботом-модератором [к модератору]	–1 +/–

4.16, Аноним (18), 01:40, 14/02/2024 Скрыто ботом-модератором [к модератору]	–1 +/–

5.19, Аноним (-), 01:50, 14/02/2024 Скрыто ботом-модератором [к модератору]	+1 +/–

5.24, Аноним (24), 08:08, 14/02/2024 Скрыто ботом-модератором [к модератору]	+2 +/–

....ответы скрыты (5)

1.13, Аноним (13), 00:24, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
А до этого openvpn сам ssl'ил? Без openssl? Oo. Шок

2.37, Аноним (37), 18:45, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
Да, есть SSL и кроме OpenSSL!

1.21, Аноним (-), 06:49, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Не понял смысл изменения лицензии, если лютый GPLv3 совместим Apache 2.0. Повторяю третья версия копилефта совместима с пермиссивкой Апаче! Мне кажется разработчики OpenVPN хитрят. Что они там задумали?!

2.22, Чел (?), 06:55, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
GPLv3 совместима, а GPLv2 - НЕТ.

2.25, Аноним (-), 09:13, 14/02/2024 [^] [^^] [^^^] [ответить]

–1 +/–

> лютый GPLv3 совместим Apache 2.0. Повторяю третья версия копилефта совместима с пермиссивкой Апаче!
> OpenVPN is distributed under the GPL license version 2 (see Below).

В общем-то это всё что нужно знать о местных кекспертах...

> Мне кажется разработчики OpenVPN хитрят. Что они там задумали?!

Они - разработчики, могут менять лицензии как хотят.

3.27, Аноним (-), 09:47, 14/02/2024 [^] [^^] [^^^] [ответить]	+1 +/–
он видимо имел ввиду что лучше перейтина третью версию чем вкорячивать изменение во вторую версию GPL

4.35, Аноним (-), 13:54, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
Но зачем? Думаю это временное решение и следущая версия будет уже на апаче полностью. Так хоть видно "патченая лицензия - что-то странное".

2.28, Аноним (28), 11:11, 14/02/2024 [^] [^^] [^^^] [ответить]	+/–
Так чего бы им не перейти на GPLv3 тогда?

3.32, Аноним (-), 12:26, 14/02/2024 [^] [^^] [^^^] [ответить]	–1 +/–
А зачем? Чтобы потом поиметь проблем еще и с GPLv3? Так ты вначале добавляешь исключение для апач. Потом добавляешь апач dual-licence. Потом выпускаешь новую версию только под апач, а старую кто хочет - тот сам поддерживает (не сомневайся, таких не найдется). И хоба - у твоего проекта уже нормальная лицензия.

1.31, Аноним (31), 12:21, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
buster - 2.5.1 https://packages.debian.org/buster-backports/openvpn

1.33, Аноним (33), 13:14, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
короч, ребята наконец-то решили зарабатывать на openvpn. сделали лицензионную очистку, и теперь они могут делать с этим кодом что пожелают. невероятно.

1.38, Аноним (-), 19:34, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Очень разумное и взвешенное решение. И от GPLv2 не отказались, и при этом позволили нормально линковать.

1.40, Вы забыли заполнить поле Name (?), 22:42, 14/02/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Чтобы лицензию поменять нужно же согласие вносивших изменение?

2.42, Аноним (-), 12:54, 15/02/2024 [^] [^^] [^^^] [ответить]	+/–
Выше чувак под ником 31337 сказал, что у него брали разрешение. В Новости было указано, что собирали согласия, а исходники несогласных, либо тех кого не смогли найти, пришлось переписывать.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: