Skip to Content.
Sympa Menu

cacert-policy - Re: CACert Root Distribution for Fedora

Subject: Policy-Discussion

List archive

Re: CACert Root Distribution for Fedora


Chronological Thread 
  • From: Lambert Hofstra <lamberthofstra AT gmail.com>
  • To: cacert-policy AT lists.cacert.org
  • Cc: Philipp Dunkel <p.dunkel AT cacert.org>, Bruce Alspaugh <alspaughb AT gmail.com>
  • Subject: Re: CACert Root Distribution for Fedora
  • Date: Mon, 31 Oct 2011 23:03:47 +0100
  • Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT gmail.com; dkim-asp=none

Well, it's a difficult concept... It's "free" as in "free beer" (you
don't have to pay for it) but not "free" as in "no obligations" (you
have to accept the CCA).

The whole concept is to protect the community, so that it can stay
"free" (no cost involved) and still be of a certain value for the users.

Imagine we provide the certificates for free, without any assurance. 
Then you can distribute the root under GPL or whatever, because there is
no claim whatsoever. However, it would be of no value of the user.

Just my thoughts,

Lambert

On 10/31/2011 07:39 PM, Philipp Dunkel wrote:
> I just left a rather lengthy comment on that bug and offered myself as a 
> point of contact to explain the situation and intricacies to them from our 
> POV. 
>
> Maybe we can get somewhere with this. If not, at least we showed that it's 
> not us being uncooperative.
>
> Regards, Phil
>
> On Oct 31, 2011, at 4:39 PM, Bruce Alspaugh wrote:
>
>> You're right that they really are confused.  Take a look at their bug 
>> report:
>>  
>https://bugzilla.redhat.com/show_bug.cgi?id=474549
>>  
>> Bruce
>> On Sun, Oct 30, 2011 at 6:50 AM, Ian G 
>> <iang AT cacert.org>
>>  wrote:
>> Well, after tussling with their non-free wiki pages for a while, I finally 
>> got to post a comment that explains the CAcert position on licences:
>>
>https://fedoraproject.org/wiki/Talk:Licensing/CACert_Root_Distribution_License
>>
>> Unfortunately it is too hard for them to understand.  The basic flaw in 
>> their assumption is that the root key is "software" and therefore could be 
>> GPL-compatible.  This is wrong....
>>
>> We'll see if anyone nibbles over at Fedora :)
>>
>> iang
>>
>> PS: what is the difference between Fedora and RedHat?
>>
>>
>>
>> On 30/10/11 04:56 AM, Bruce Alspaugh wrote:
>> On Sun, 2011-10-30 at 04:25 +1100, Ian G wrote:
>> On 30/10/11 03:06 AM, Bruce Alspaugh wrote:
>> I ran across this link where Fedora seems to think that the liability
>> disclaimer in the CACert Root Distribution License amounts to a use
>> restriction:
>>
>https://fedoraproject.org/wiki/Licensing/CACert_Root_Distribution_License
>>
>> Would it be possible for CACert to amend the license in such a way as to
>> make it acceptable to Fedora so it could be included?  Has anyone talked
>> to the lawyers at RedHat as far as what changes they require?
>> Yeah, the RedHat people are thinking that the root key is open source,
>> and therefore should have an open source licence.
>>
>> What they don't understand is that a root key comes with special
>> circumstances that don't match the source world.
>>
>> There was an attempt to talk to them about a year ago ... but the
>> problem is unless you actually get people who understand licensing and
>> CAs together, it won't work.
>>
>> What you should ask them is why they distro other CA's roots when their
>> terms include similar disclaimers and far worse other situations.
>>
>> iang
>> Perhaps the lawyers from the Software Freedom Law Center (SFLC) might be
>> willing to help CACert to sort out this issue with Fedora/RedHat.
>>
>http://www.softwarefreedom.org/
>>
>> It seems to me that much of the value of a CA comes from having the root
>> keys built in.  Who knows, maybe the SFLC lawyers might be willing to
>> help CACert on inclusion in other distros, browsers, Java, passing the
>> Webtrust audit, etc.?
>>
>> Bruce
>>
>>
>>



Archive powered by MHonArc 2.6.16.

Top of Page