Апеляцыйны суд штата Каліфорнія рашэнне ў разглядзе паміж кампаніяй Open Source Security Inc. (развівае праект Grsecurity) і Брусам Перэнсам (Bruce Perens). Суд адхіліў апеляцыю і пацвердзіў вердыкт суда ніжэйшай інстанцыі, у якім былі адхіленыя ўсе прэтэнзіі да Бруса Перэнса, а кампаніі Open Source Security Inc прадпісана пакрыццё судовых выдаткаў, якія склалі 259 тысяч даляраў (Перэнс прыцягнуў для сваёй абароны вядомых юрыстаў і фонд EFF). Пры гэтым у кампаніі Open Source Security Inc застаецца 14 дзён на падачу хадайніцтва аб правядзенні паўторных слуханняў з удзелам пашыранай судовай калегіі, а таксама ёсць магчымасць эскалацыі разбору з прыцягненнем суда больш высокай інстанцыі.
Нагадаем, што ў 2017 годзе Брус Перэнс (адзін з аўтараў вызначэння Open Source, сузаснавальнік арганізацыі OSI (Open Source Initiative), стваральнік пакета BusyBox і адзін з першых лідэраў праекта Debian) апублікаваў у сваім блогу , у якой раскрытыкаваў абмежаванне доступу да напрацовак Grsecurity і перасцярог ад пакупкі платнай версіі з-за ліцэнзіі GPLv2. Распрацоўнік Grsecurity не пагадзіўся з падобнай трактоўкай і у суд на Бруса Перэнса, абвінаваціўшы яго ў публікацыі ілжывых заяў пад выглядам фактаў і злоўжыванні сваім становішчам у супольнасці для наўмыснага нанясення шкоды бізнэсу кампаніі Open Source Security. Суд адхіліў прэтэнзіі, указаўшы, што публікацыя ў блогу Перэнса носіць характар асабістай думкі, заснаванай на вядомых фактах, і не накіравана на нанясенне наўмыснага ўрону пазоўніку.
Пры гэтым разбіральніцтва не закранала непасрэдна пытанне магчымага парушэння GPL пры ўжыванні абмяжоўвалых умоў пры распаўсюджванні патчаў Grsecurity (скасаванне дамовы ў выпадку перадачы патчаў трэцім асобам). Брус Перэнс лічыць, што парушэннем GPL з'яўляецца сам факт стварэння у дамове. У выпадку патчаў Grsecurity, разглядаецца не самадастатковы GPL-прадукт, маёмасныя правы на які знаходзяцца ў адных руках, а вытворная ад ядра Linux праца, якая таксама закранае і правы распрацоўнікаў ядра. Патчы Grsecurity не могуць існаваць па асобнасці без ядра і непарыўна з ім звязаныя, што адпавядае крытэрам вытворнага прадукта. Падпісанне дамовы на падаванне доступу да патчаў Grsecurity прыводзіць да парушэння GPLv2, бо кампанія Open Source Security не мае права распаўсюджваць вытворны прадукт ад ядра Linux з дадатковымі ўмовамі без атрымання згоды ад распрацоўнікаў ядра.
Пазіцыя Grsecurity заснавана на тым, што ў дамове з кліентам вызначаюцца ўмовы скасавання дамовы, у адпаведнасці з якімі кліент можа страціць доступ да будучых версій патчаў. Падкрэсліваецца, што згаданыя ўмовы датычацца доступу да яшчэ не напісанага кода, які магчыма з'явіцца ў будучыні. Ліцэнзія ж GPLv2 вызначае ўмовы распаўсюджвання існага кода і не ўтрымоўвае відавочных абмежаванняў, ужывальных для яшчэ не створанага кода. Пры гэтым кліенты Grsecurity не губляюць магчымасці выкарыстання ўжо выпушчаных і атрыманых імі патчаў і могуць распараджацца імі ў адпаведнасці з умовамі GPLv2.
Крыніца: opennet.ru