<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">All the pythons build against openssl 3.0.0, so that python issue with all it's trail-down conflicts will disappear with the upgrade and python revbump.<div class=""><br class=""></div><div class="">A very very large % of ports do as well (and those that don't now soon will, as everyone moves to openssl 3.0.0 as the default, which homebrew did pretty much the second openssl 3 came out).</div><div class=""><br class=""></div><div class="">So I am hoping that this upgrade is the beginning of the end of this particular PITA for all of us.</div><div class=""><br class=""></div><div class="">Ken</div><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Oct 2, 2021, at 11:37 AM, Jason Liu <<a href="mailto:jasonliu@umich.edu" class="">jasonliu@umich.edu</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class="">That was also the Blender devs' claim, which I assume is why they decided it wasn't necessary to include the GPL-OpenSSL exception text, since any licensing conflicts would self-resolve once Blender starts using OpenSSL 3.0. But currently, their pre-built release binary downloads and compiles OpenSSL 1.1.1g, which is still under the OpenSSL license, not Apache 2.0.<div class=""><br clear="all" class=""><div class=""><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr" class=""><div class="">-- </div><div class="">Jason Liu</div></div></div></div><br class=""></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Oct 2, 2021 at 2:25 PM Joshua Root <<a href="mailto:jmr@macports.org" class="">jmr@macports.org</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Blender is GPL-2+, which means it can be distributed when linked with <br class="">
OpenSSL 3.0, since GPL-3 is compatible with Apache-2.<br class="">
<br class="">
- Josh<br class="">
<br class="">
On 2021-10-3 05:09 , Jason Liu wrote:<br class="">
> I hope the question that I'm about to ask doesn't induce <br class="">
> "Inception"-style migraines, but since it directly relates to one of the <br class="">
> ports I maintain, here goes. What if one of my ports indirectly uses <br class="">
> openssl through one of its dependencies, and the licensing terms in the <br class="">
> current version of my port only covers openssl 1.1.1, but not 3.0?<br class="">
> <br class="">
> To use a specific example, Blender uses openssl 1.1.1 indirectly, by way <br class="">
> of using networking through python. I contacted the Blender devs about <br class="">
> this, and even though they acknowledged that they were unknowingly using <br class="">
> OpenSSL without including the OpenSSL license, the only thing they ended <br class="">
> up doing was to add the OpenSSL license to their licenses directory. <br class="">
> They refuse, even now, to add the chunk of text specifying the <br class="">
> GPL-OpenSSL exception to their licenses. Somehow their legal team seems <br class="">
> to think that's enough to allow them to distribute pre-compiled <br class="">
> binaries, but the MacPorts automatic license checking is flagging my <br class="">
> Blender port as being non-distributable. Since my port is a couple of <br class="">
> versions behind the latest release of Blender (there are some new <br class="">
> dependent libraries that I need to submit first), how should we specify <br class="">
> in our Portfiles that one of the dependencies should continue using the <br class="">
> old openssl11, without adding the old_openssl PortGroup, and thus a <br class="">
> direct dependency on openssl? Does this mean that the dependencies which <br class="">
> are directly dependent on openssl will need new variants, e.g. +openssl <br class="">
> and +openssl11?<br class="">
> <br class="">
> -- <br class="">
> Jason Liu<br class="">
</blockquote></div>
</div></blockquote></div><br class=""></div></body></html>