Калифорнийски апелативен съд решение по спор между Open Source Security Inc. (разработва проекта Grsecurity) и Брус Перенс. Съдът отхвърли жалбата и потвърди присъдата на по-долната инстанция, която отхвърли всички искове срещу Брус Перенс и нареди на Open Source Security Inc да плати 259 14 долара за правни такси (Перенс нае видни адвокати и EFF да го защитават). В същото време Open Source Security Inc има XNUMX дни, за да подаде искане за повторно разглеждане с участието на разширен съдебен състав, като има и възможност за ескалиране на производството с участието на по-горна инстанция.
Да припомним, че през 2017 г. Брус Перенс (един от авторите на дефиницията за отворен код, съосновател на OSI (Open Source Initiative), създател на пакета BusyBox и един от първите ръководители на проекта Debian) публикува в неговия блог , в който той критикува ограничаването на достъпа до разработките на Grsecurity и предупреждава да не се купува платената версия поради GPLv2 лицензи. Разработчикът на Grsecurity не се съгласи с това тълкуване и съди Брус Перенс, обвинявайки го в публикуване на неверни изявления под прикритието на факти и злоупотреба с позицията си в общността, за да навреди умишлено на бизнеса на сигурността с отворен код. Съдът отхвърли исковете, заявявайки, че публикацията в блога на Перенс има характер на лично мнение, основано на известни факти и не е имала за цел умишлено да навреди на ищеца.
Производството обаче не засяга пряко въпроса за възможно нарушение на GPL при прилагане на ограничителни условия при разпространение на пачове Grsecurity (прекратяване на договора в случай на прехвърляне на пачове на трети страни). Брус Перенс смята, че самият факт на създаване в договора. В случай на корекции на Grsecurity, това, което се разглежда, не е самостоятелен GPL продукт, правата на собственост върху който са в същите ръце, а производна работа на ядрото на Linux, което също засяга правата на разработчиците на ядрото. Grsecurity пачовете не могат да съществуват отделно без ядрото и са неразривно свързани с него, което отговаря на критериите за производен продукт. Подписването на споразумение за предоставяне на достъп до пачове на Grsecurity води до нарушаване на GPLv2, тъй като Open Source Security няма право да разпространява производен продукт на ядрото на Linux с допълнителни условия, без да получи съгласие от разработчиците на ядрото.
Позицията на Grsecurity се основава на факта, че договорът с клиента определя условията за прекратяване на договора, според които клиентът може да загуби достъп до бъдещи версии на пачове. Подчертава се, че споменатите условия се отнасят до достъп до все още ненаписан код, който може да се появи в бъдеще. Лицензът GPLv2 определя условията за разпространение на съществуващ код и не съдържа изрични ограничения, приложими към код, който все още не е създаден. В същото време клиентите на Grsecurity не губят възможността да използват пачовете, които вече са пуснали и получили, и могат да се разпореждат с тях в съответствие с условията на GPLv2.
Източник: opennet.ru