После отклонения апелляции на в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при дела в 2018 году выступила гарантом на стороне проигравшей стороны.
Oprindeligt в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных издержек на оплату юристов при рассмотрении апелляций. Из представителей Перенса юридическая компания O’Melveny & Myers LLP получит $262303.62 за первое разбирательство и $2210.36 за апелляцию, а организации Electronic Frontier Foundation будет выплачено $34474.35 (гонорары) и $1011.67 (расходы) за участие в рассмотрении апелляции.
Lad os huske på, at i 2017 udgav Bruce Perens (en af forfatterne af Open Source-definitionen, medstifter af OSI (Open Source Initiative), skaberen af BusyBox-pakken og en af de første ledere af Debian-projektet) i hans blog , hvori han kritiserede begrænsningen af adgangen til Grsecuritys udviklinger og advarede mod at købe betalingsversionen pga. GPLv2 licenser. Udvikleren af Grsecurity var ikke enig i denne fortolkning og sagsøgte Bruce Perens og anklagede ham for at offentliggøre falske erklæringer under dække af kendsgerninger og misbruge sin position i samfundet til bevidst at skade Open Source Securitys forretning. Retten afviste påstandene og anførte, at Perens' blogindlæg havde karakter af personlig mening baseret på kendte fakta og ikke havde til formål at skade sagsøgeren forsætligt.
Sagen omhandlede dog ikke direkte spørgsmålet om en mulig overtrædelse af GPL ved anvendelse af restriktive betingelser ved distribution af Grsecurity-patches (opsigelse af kontrakten i tilfælde af overførsel af patches til tredjeparter). Bruce Perens mener, at selve det at skabe i kontrakten. I tilfælde af Grsecurity-patches er det, der betragtes, ikke et selvstændigt GPL-produkt, hvis ejendomsrettigheder er i samme hænder, men et afledt arbejde fra Linux-kernen, som også påvirker kerneudvikleres rettigheder. Sikkerhedsrettelser kan ikke eksistere separat uden kernen og er uløseligt forbundet med den, hvilket opfylder kriterierne for et afledt produkt. At underskrive en aftale om at give adgang til Grsecurity patches fører til en krænkelse af GPLv2, da Open Source Security ikke har ret til at distribuere et afledt produkt af Linux-kernen med yderligere betingelser uden at indhente samtykke fra kerneudviklerne.
Grsecuritys holdning er baseret på, at kontrakten med kunden definerer vilkårene for opsigelse af kontrakten, hvorefter kunden kan miste adgangen til fremtidige versioner af patches. Det understreges, at de nævnte forhold vedrører adgang til endnu ikke skrevet kode, som kan dukke op i fremtiden. GPLv2-licensen definerer vilkårene for distribution af eksisterende kode og indeholder ikke eksplicitte begrænsninger gældende for kode, der endnu ikke er oprettet. Samtidig mister Grsecurity-klienter ikke muligheden for at bruge de patches, de allerede har udgivet og modtaget, og kan disponere over dem i overensstemmelse med betingelserne i GPLv2.
Kilde: opennet.ru