<div dir="ltr">From OMC internal discussions:<div><br></div><div>For all contributions that are made to OpenSSL there are three circumstances that can exist:<br>1) the contribution is considered trivial - no CLA required<br>2) the contribution is non-trivial and the copyright is owned by the submitter (or by the company they work for) - ICLA (and CCLA) required<br>3) the contribution is non-trivial and the copyright is owned by someone other than the submitter and the copyright owner acknowledges that the submission is on their behalf - ICLA (and CCLA) from the copyright owner required.<br><br>Our CLA policy and the CLA documents themselves operate to cover contributions as described above and the CLA policy itself notes no exceptions for contributions outside of these circumstances. <br>The only mechanism for a contribution to be accepted that does not meet the CLA policy is if the OMC votes to explicitly accept a contribution without a CLA as a special exception to the CLA policy. <br><br>Notes: <br>a) the OMC has not to this date voted to approve inclusion of any contribution without a CLA in place since the CLA policy was established in June 2016;<br>b) the OMC does not currently have a policy to allow exceptions to the CLA policy based on the license terms of a contribution<br></div><div><br></div><div>Thanks,</div><div>Tim.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 21, 2019 at 4:24 PM Tim Hudson <<a href="mailto:tjh@openssl.org">tjh@openssl.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">Unfortunately, the issue isn't the compatibility of the license - they do indeed look relatively compatible to me - and the discussion on this thread has so far been about that.<div>However the contributor license agreement requires that the copyright owner grants such permission - it is the fundamental basis of contributor agreements.</div><div><br></div><div>Both the CCLA and ICLA make that exceedingly clear the contributor (individual or company) is "<b>the copyright owner or legal entity authorized by the copyright owner</b>" and the grants in the CLA are not grants that the notice in the RFC provide.</div><div><br></div><div>In this case, the person who raised the PR is unable to meet those requirements (please do correct me if I am wrong on that) and as such their contribution is unable to be accepted.</div><div><br></div><div>Tim.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 21, 2019 at 12:12 PM Dr Paul Dale <<a href="mailto:paul.dale@oracle.com" target="_blank">paul.dale@oracle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">It seems okay from here too.<br>
<br>
Pauli<br>
-- <br>
Dr Paul Dale | Cryptographer | Network Security & Encryption <br>
Phone +61 7 3031 7217<br>
Oracle Australia<br>
<br>
<br>
<br>
> On 21 Jun 2019, at 11:59 am, Benjamin Kaduk <<a href="mailto:kaduk@mit.edu" target="_blank">kaduk@mit.edu</a>> wrote:<br>
> <br>
> On Thu, Jun 20, 2019 at 12:27:38PM -0400, Viktor Dukhovni wrote:<br>
>> On Thu, Jun 20, 2019 at 03:39:10PM +0100, Matt Caswell wrote:<br>
>> <br>
>>> PR 9199 incorporates the C punycode implementation from RFC3492:<br>
>>> <br>
>>> <a href="https://github.com/openssl/openssl/pull/9199" rel="noreferrer" target="_blank">https://github.com/openssl/openssl/pull/9199</a><br>
>>> <br>
>> <br>
>> I'd be comfortable with relicensing under Apache, while clearly<br>
>> indicating the provenance of the code, and indicating that the<br>
>> file is also available under the original terms.<br>
> <br>
> Me, too.<br>
> <br>
> -Ben<br>
<br>
</blockquote></div></div>
</blockquote></div>