Poté, co bylo odvolání zamítnuto Při závěrečném soudním jednání v pátek se všechny strany dohodly na ukončení řízení. Společnost Open Source Security Inc, která vyvíjí projekt Grsecurity, se rozhodla nepodat žádost o přelíčení za účasti rozšířeného soudního senátu a také neeskalovat řízení za účasti vyššího soudu. Soudce nařídil zaplatit Bruce Perensovi 300 XNUMX dolarů na pokrytí právních nákladů. Platbu provede American Insurance Group, která dne případ v roce 2018 působil jako ručitel na straně poražených.
Zpočátku v prvním procesu se částka 260 tisíc dolarů zvýšila na 300 tisíc kvůli dodatečným právním nákladům na placení právníků během odvolání. Ze zástupců Perens obdrží O'Melveny & Myers LLP 262303.62 2210.36 USD za první soud a 34474.35 1011.67 USD za odvolání a Electronic Frontier Foundation zaplatí XNUMX XNUMX USD na poplatcích a XNUMX XNUMX USD na nákladech za účast v odvolání.
Připomeňme, že v roce 2017 vydal Bruce Perens (jeden z autorů definice Open Source, spoluzakladatel OSI (Open Source Initiative), tvůrce balíčku BusyBox a jeden z prvních lídrů projektu Debian) v roce jeho blog , ve kterém kritizoval omezení přístupu k vývoji Grsecurity a varoval před nákupem placené verze z důvodu licence GPLv2. Vývojář Grsecurity s tímto výkladem nesouhlasil a zažaloval Bruce Perense a obvinil ho ze zveřejnění nepravdivých prohlášení pod rouškou skutečnosti a ze zneužití svého postavení v komunitě k úmyslnému poškození podnikání Open Source Security. Soud žaloby zamítl s tím, že Perensův příspěvek na blogu měl povahu osobního názoru založeného na známých skutečnostech a jeho záměrem nebylo úmyslně poškodit žalobce.
Řízení však přímo neřešilo otázku možného porušení GPL při aplikaci omezujících podmínek při distribuci záplat Grsecurity (ukončení smlouvy v případě převodu záplat na třetí osoby). Bruce Perens věří, že samotný fakt tvorby ve smlouvě. V případě záplat Grsecurity se nepovažuje za samostatný produkt GPL, jehož vlastnická práva jsou ve stejných rukou, ale za odvozené dílo linuxového jádra, které rovněž ovlivňuje práva vývojářů jádra. Záplaty Grsecurity nemohou existovat samostatně bez jádra a jsou s ním neoddělitelně spojeny, což splňuje kritéria odvozeného produktu. Podepsání smlouvy o poskytnutí přístupu k záplatám Grsecurity vede k porušení GPLv2, protože Open Source Security nemá právo distribuovat odvozený produkt linuxového jádra s dodatečnými podmínkami bez získání souhlasu od vývojářů jádra.
Postoj Grsecurity vychází z toho, že ve smlouvě s klientem jsou definovány podmínky ukončení smlouvy, podle kterých může klient ztratit přístup k budoucím verzím patchů. Je zdůrazněno, že uvedené podmínky se týkají přístupu k dosud nenapsanému kódu, který se může objevit v budoucnu. Licence GPLv2 definuje podmínky distribuce stávajícího kódu a neobsahuje výslovná omezení platná pro kód, který ještě nebyl vytvořen. Klienti Grsecurity zároveň neztrácejí možnost využívat již vydané a obdržené záplaty a mohou s nimi nakládat v souladu s podmínkami GPLv2.
Zdroj: opennet.ru