Californiens appeldomstol afgørelse i sagen mellem Open Source Security Inc. (udvikler Grsecurity-projektet) og Bruce Perens. Retten afviste appellen og stadfæstede underrettens dom, som afviste alle krav mod Bruce Perens og beordrede Open Source Security Inc til at betale $259 i advokatsalærer (Perens hyrede fremtrædende advokater og EFF til at forsvare ham). Samtidig har Open Source Security Inc 14 dage tilbage til at indgive en anmodning om genhør med deltagelse af et udvidet dommerpanel, og der er også mulighed for at eskalere sagen med inddragelse af en højere domstol.
Lad os huske på, at i 2017 udgav Bruce Perens (en af forfatterne af Open Source-definitionen, medstifter af OSI (Open Source Initiative), skaberen af BusyBox-pakken og en af de første ledere af Debian-projektet) i hans blog , hvori han kritiserede begrænsningen af adgangen til Grsecuritys udviklinger og advarede mod at købe betalingsversionen pga. GPLv2 licenser. Udvikleren af Grsecurity var ikke enig i denne fortolkning og sagsøgte Bruce Perens og anklagede ham for at offentliggøre falske erklæringer under dække af kendsgerninger og misbruge sin position i samfundet til bevidst at skade Open Source Securitys forretning. Retten afviste påstandene og anførte, at Perens' blogindlæg havde karakter af personlig mening baseret på kendte fakta og ikke havde til formål at skade sagsøgeren forsætligt.
Sagen omhandlede dog ikke direkte spørgsmålet om en mulig overtrædelse af GPL ved anvendelse af restriktive betingelser ved distribution af Grsecurity-patches (opsigelse af kontrakten i tilfælde af overførsel af patches til tredjeparter). Bruce Perens mener, at selve det at skabe i kontrakten. I tilfælde af Grsecurity-patches er det, der betragtes, ikke et selvstændigt GPL-produkt, hvis ejendomsrettigheder er i samme hænder, men et afledt arbejde fra Linux-kernen, som også påvirker kerneudvikleres rettigheder. Sikkerhedsrettelser kan ikke eksistere separat uden kernen og er uløseligt forbundet med den, hvilket opfylder kriterierne for et afledt produkt. At underskrive en aftale om at give adgang til Grsecurity patches fører til en krænkelse af GPLv2, da Open Source Security ikke har ret til at distribuere et afledt produkt af Linux-kernen med yderligere betingelser uden at indhente samtykke fra kerneudviklerne.
Grsecuritys holdning er baseret på, at kontrakten med kunden definerer vilkårene for opsigelse af kontrakten, hvorefter kunden kan miste adgangen til fremtidige versioner af patches. Det understreges, at de nævnte forhold vedrører adgang til endnu ikke skrevet kode, som kan dukke op i fremtiden. GPLv2-licensen definerer vilkårene for distribution af eksisterende kode og indeholder ikke eksplicitte begrænsninger gældende for kode, der endnu ikke er oprettet. Samtidig mister Grsecurity-klienter ikke muligheden for at bruge de patches, de allerede har udgivet og modtaget, og kan disponere over dem i overensstemmelse med betingelserne i GPLv2.
Kilde: opennet.ru