<div dir="ltr"><div>Dear Tim,</div><div><br></div><div>Formally I am a contributor with a signed CLA. </div><div>I took a code definitely permitting any usage without any feedback, slightly modified it (at least by openssl-format-source and splitting between header and source), and submitted it as my feedback to OpenSSL.</div><div><br></div><div>I still think that it will be a good idea if Adam signs the CLA, but if he declines, we still have a correct interpretation.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 10, 2019 at 1:43 PM Tim Hudson <<a href="mailto:tjh@cryptsoft.com">tjh@cryptsoft.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Previous assertions that if the license was compatible that we don't need a CLA in order to accept a contribution were incorrect.</div><div>You are now questioning the entire purpose of contributor agreements and effectively arguing they are superfluous and that our policy should be different.<br></div><div dir="ltr"><div><br></div><div><div>You are (of course) entitled to your opinion on the topic - however the project view and policy on this is both clear and consistent even if it is different from what you would like to see.</div><div><br></div><div>If someone else wants to create a derivative of the software and combine in packages under other licenses (Apache License or otherwise) without having CLAs in place then that is their choice to do so as long as they adhere to the license agreement. <br></div><div>Again, all of this is use under the license. What our policies cover is for contributions that the project itself will distribute - and entirely separate context for what others can do with the resulting package. <br><div><div><br></div><div>The CLAs are not the same as code being contributed under an Apache License 2.0.</div><div>There are many sound reasons for CLAs existing, and discussion of those reasons isn't an appropriate topic IMHO for openssl-project.<br></div><div><br></div></div><div>Tim.</div><div><br><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 10, 2019 at 8:08 PM Salz, Rich <<a href="mailto:rsalz@akamai.com" target="_blank">rsalz@akamai.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_5411319729952361948gmail-m_-2739517091380587894WordSection1">
<p class="MsoNormal"><span style="font-size:12pt">Thank you for the reply.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:12pt"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:12pt">></span></b>The license under which the OpenSSL software is provided does not require "permission" to be sought for use of the software.<u></u><u></u></p>
<div>
<p class="MsoNormal">See <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__www.openssl.org_source_apache-2Dlicense-2D2.0.txt&d=DwMFaQ&c=96ZbZZcaMF4w0F4jpN6LZg&r=4LM0GbR0h9Fvx86FtsKI-w&m=xXRygChGgiK1BqBdOliLUVY3TL3voFi6oS6EUcMdAaU&s=g7Itj8LyezH-cDY2PLhFY6RkrbcX4b3xX5A7_f9MQvE&e=" target="_blank">https://www.openssl.org/source/apache-license-2.0.txt</a><u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Use, as defined by the license, doesn’t just mean end-users, and it is not limited to compiling, linking, and running executables.  A recipient can make derivative items, redistribute, and so on. All of those things are what OpenSSL would
 do if it “took in” code into the source base.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">So why does the project require permission from other Apache-licensed licensed software? In other words, why will the project not accept and use the rights, covered by copyright and license, that it grants to others?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>
</div>

</blockquote></div></div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>