Пасля адхілення апеляцыі на у пятніцу выніковым судовым паседжанні ўсе бакі пагадзіліся спыніць разгляд. Кампанія Open Source Security Inc, якая развівае праект Grsecurity, вырашыла не падаваць хадайніцтва аб правядзенні паўторных слуханняў з удзелам пашыранай судовай калегіі, а таксама не эскалаваць разбіральніцтва з прыцягненнем суда больш высокай інстанцыі. Суддзя прадпісанне выплаціць Брусу Перэнсу 300 тысяч даляраў для пагашэння судовых выдаткаў. Выплата будзе праведзена страхавой кампаніяй American Insurance Group, якая пры справы ў 2018 годзе выступіла гарантам на баку прайграў боку.
Першапачаткова у першым разглядзе сума ў 260 тысяч долараў павялічылася да 300 тысяч за кошт дадатковых судовых выдаткаў на аплату юрыстаў пры разглядзе апеляцый. З прадстаўнікоў Перенса юрыдычная кампанія O'Melveny \u262303.62 Myers LLP атрымае $ 2210.36 за першае разбіральніцтва і $ 34474.35 за апеляцыю, а арганізацыі Electronic Frontier Foundation будзе выплачана $ 1011.67 (ганарары) і $ XNUMX (выдаткі) за ўдзел.
Нагадаем, што ў 2017 годзе Брус Перэнс (адзін з аўтараў вызначэння Open Source, сузаснавальнік арганізацыі OSI (Open Source Initiative), стваральнік пакета BusyBox і адзін з першых лідэраў праекта Debian) апублікаваў у сваім блогу , у якой раскрытыкаваў абмежаванне доступу да напрацовак Grsecurity і перасцярог ад пакупкі платнай версіі з-за ліцэнзіі GPLv2. Распрацоўнік Grsecurity не пагадзіўся з падобнай трактоўкай і у суд на Бруса Перэнса, абвінаваціўшы яго ў публікацыі ілжывых заяў пад выглядам фактаў і злоўжыванні сваім становішчам у супольнасці для наўмыснага нанясення шкоды бізнэсу кампаніі Open Source Security. Суд адхіліў прэтэнзіі, указаўшы, што публікацыя ў блогу Перэнса носіць характар асабістай думкі, заснаванай на вядомых фактах, і не накіравана на нанясенне наўмыснага ўрону пазоўніку.
Пры гэтым разбіральніцтва не закранала непасрэдна пытанне магчымага парушэння GPL пры ўжыванні абмяжоўвалых умоў пры распаўсюджванні патчаў Grsecurity (скасаванне дамовы ў выпадку перадачы патчаў трэцім асобам). Брус Перэнс лічыць, што парушэннем GPL з'яўляецца сам факт стварэння у дамове. У выпадку патчаў Grsecurity, разглядаецца не самадастатковы GPL-прадукт, маёмасныя правы на які знаходзяцца ў адных руках, а вытворная ад ядра Linux праца, якая таксама закранае і правы распрацоўнікаў ядра. Патчы Grsecurity не могуць існаваць па асобнасці без ядра і непарыўна з ім звязаныя, што адпавядае крытэрам вытворнага прадукта. Падпісанне дамовы на падаванне доступу да патчаў Grsecurity прыводзіць да парушэння GPLv2, бо кампанія Open Source Security не мае права распаўсюджваць вытворны прадукт ад ядра Linux з дадатковымі ўмовамі без атрымання згоды ад распрацоўнікаў ядра.
Пазіцыя Grsecurity заснавана на тым, што ў дамове з кліентам вызначаюцца ўмовы скасавання дамовы, у адпаведнасці з якімі кліент можа страціць доступ да будучых версій патчаў. Падкрэсліваецца, што згаданыя ўмовы датычацца доступу да яшчэ не напісанага кода, які магчыма з'явіцца ў будучыні. Ліцэнзія ж GPLv2 вызначае ўмовы распаўсюджвання існага кода і не ўтрымоўвае відавочных абмежаванняў, ужывальных для яшчэ не створанага кода. Пры гэтым кліенты Grsecurity не губляюць магчымасці выкарыстання ўжо выпушчаных і атрыманых імі патчаў і могуць распараджацца імі ў адпаведнасці з умовамі GPLv2.
Крыніца: opennet.ru