Kalifornský odvolací soud rozhodnutí v řízení mezi Open Source Security Inc. (rozvíjí projekt Grsecurity) a Bruce Perens. Soud zamítl odvolání a potvrdil verdikt soudu nižší instance, který zamítl všechny nároky proti Bruce Perensovi a nařídil společnosti Open Source Security Inc zaplatit 259 14 dolarů na právních poplatcích (Perens najal prominentní právníky a EFF, aby ho hájili). Open Source Security Inc má zároveň XNUMX dní na podání žádosti o přelíčení za účasti rozšířeného senátu soudců a existuje i možnost eskalace řízení za účasti vyššího soudu.
Připomeňme, že v roce 2017 vydal Bruce Perens (jeden z autorů definice Open Source, spoluzakladatel OSI (Open Source Initiative), tvůrce balíčku BusyBox a jeden z prvních lídrů projektu Debian) v roce jeho blog , ve kterém kritizoval omezení přístupu k vývoji Grsecurity a varoval před nákupem placené verze z důvodu licence GPLv2. Vývojář Grsecurity s tímto výkladem nesouhlasil a zažaloval Bruce Perense a obvinil ho ze zveřejnění nepravdivých prohlášení pod rouškou skutečnosti a ze zneužití svého postavení v komunitě k úmyslnému poškození podnikání Open Source Security. Soud žaloby zamítl s tím, že Perensův příspěvek na blogu měl povahu osobního názoru založeného na známých skutečnostech a jeho záměrem nebylo úmyslně poškodit žalobce.
Řízení však přímo neřešilo otázku možného porušení GPL při aplikaci omezujících podmínek při distribuci záplat Grsecurity (ukončení smlouvy v případě převodu záplat na třetí osoby). Bruce Perens věří, že samotný fakt tvorby ve smlouvě. V případě záplat Grsecurity se nepovažuje za samostatný produkt GPL, jehož vlastnická práva jsou ve stejných rukou, ale za odvozené dílo linuxového jádra, které rovněž ovlivňuje práva vývojářů jádra. Záplaty Grsecurity nemohou existovat samostatně bez jádra a jsou s ním neoddělitelně spojeny, což splňuje kritéria odvozeného produktu. Podepsání smlouvy o poskytnutí přístupu k záplatám Grsecurity vede k porušení GPLv2, protože Open Source Security nemá právo distribuovat odvozený produkt linuxového jádra s dodatečnými podmínkami bez získání souhlasu od vývojářů jádra.
Postoj Grsecurity vychází z toho, že ve smlouvě s klientem jsou definovány podmínky ukončení smlouvy, podle kterých může klient ztratit přístup k budoucím verzím patchů. Je zdůrazněno, že uvedené podmínky se týkají přístupu k dosud nenapsanému kódu, který se může objevit v budoucnu. Licence GPLv2 definuje podmínky distribuce stávajícího kódu a neobsahuje výslovná omezení platná pro kód, který ještě nebyl vytvořen. Klienti Grsecurity zároveň neztrácejí možnost využívat již vydané a obdržené záplaty a mohou s nimi nakládat v souladu s podmínkami GPLv2.
Zdroj: opennet.ru