После отклонения апелляции на в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при дела в 2018 году выступила гарантом на стороне проигравшей стороны.
Първоначално в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных издержек на оплату юристов при рассмотрении апелляций. Из представителей Перенса юридическая компания O’Melveny & Myers LLP получит $262303.62 за первое разбирательство и $2210.36 за апелляцию, а организации Electronic Frontier Foundation будет выплачено $34474.35 (гонорары) и $1011.67 (расходы) за участие в рассмотрении апелляции.
Да припомним, че през 2017 г. Брус Перенс (един от авторите на дефиницията за отворен код, съосновател на OSI (Open Source Initiative), създател на пакета BusyBox и един от първите ръководители на проекта Debian) публикува в неговия блог , в който той критикува ограничаването на достъпа до разработките на Grsecurity и предупреждава да не се купува платената версия поради GPLv2 лицензи. Разработчикът на Grsecurity не се съгласи с това тълкуване и съди Брус Перенс, обвинявайки го в публикуване на неверни изявления под прикритието на факти и злоупотреба с позицията си в общността, за да навреди умишлено на бизнеса на сигурността с отворен код. Съдът отхвърли исковете, заявявайки, че публикацията в блога на Перенс има характер на лично мнение, основано на известни факти и не е имала за цел умишлено да навреди на ищеца.
Производството обаче не засяга пряко въпроса за възможно нарушение на GPL при прилагане на ограничителни условия при разпространение на пачове Grsecurity (прекратяване на договора в случай на прехвърляне на пачове на трети страни). Брус Перенс смята, че самият факт на създаване в договора. В случай на корекции на Grsecurity, това, което се разглежда, не е самостоятелен GPL продукт, правата на собственост върху който са в същите ръце, а производна работа на ядрото на Linux, което също засяга правата на разработчиците на ядрото. Grsecurity пачовете не могат да съществуват отделно без ядрото и са неразривно свързани с него, което отговаря на критериите за производен продукт. Подписването на споразумение за предоставяне на достъп до пачове на Grsecurity води до нарушаване на GPLv2, тъй като Open Source Security няма право да разпространява производен продукт на ядрото на Linux с допълнителни условия, без да получи съгласие от разработчиците на ядрото.
Позицията на Grsecurity се основава на факта, че договорът с клиента определя условията за прекратяване на договора, според които клиентът може да загуби достъп до бъдещи версии на пачове. Подчертава се, че споменатите условия се отнасят до достъп до все още ненаписан код, който може да се появи в бъдеще. Лицензът GPLv2 определя условията за разпространение на съществуващ код и не съдържа изрични ограничения, приложими към код, който все още не е създаден. В същото време клиентите на Grsecurity не губят възможността да използват пачовете, които вече са пуснали и получили, и могат да се разпореждат с тях в съответствие с условията на GPLv2.
Източник: opennet.ru