Berufungsgericht von Kalifornien Entscheidung im Verfahren zwischen Open Source Security Inc. (entwickelt das Grsecurity-Projekt) und Bruce Perens. Das Gericht lehnte die Berufung ab und bestätigte das Urteil des Untergerichts, das alle Ansprüche gegen Bruce Perens abwies und Open Source Security Inc zur Zahlung von Anwaltskosten in Höhe von 259 US-Dollar verurteilte (Perens beauftragte prominente Anwälte und die EFF mit seiner Verteidigung). Gleichzeitig hat Open Source Security Inc. noch 14 Tage Zeit, einen Antrag auf eine erneute Anhörung unter Beteiligung eines erweiterten Richtergremiums zu stellen, zudem besteht die Möglichkeit einer Eskalation des Verfahrens unter Einschaltung eines höheren Gerichts.
Erinnern wir uns daran, dass Bruce Perens (einer der Autoren der Open-Source-Definition, Mitbegründer der OSI (Open Source Initiative), Schöpfer des BusyBox-Pakets und einer der ersten Leiter des Debian-Projekts) im Jahr 2017 veröffentlichte sein Blog , in dem er die Einschränkung des Zugangs zu den Entwicklungen von Grsecurity kritisierte und aufgrund dessen vor dem Kauf der kostenpflichtigen Version warnte GPLv2-Lizenzen. Der Entwickler von Grsecurity war mit dieser Interpretation nicht einverstanden und verklagte Bruce Perens und warf ihm vor, unter dem Deckmantel von Tatsachen falsche Aussagen zu veröffentlichen und seine Position in der Community zu missbrauchen, um dem Geschäft von Open Source Security vorsätzlich zu schaden. Das Gericht wies die Ansprüche mit der Begründung zurück, dass Perens' Blog-Beitrag den Charakter einer persönlichen Meinung habe, die auf bekannten Tatsachen basiere und nicht dazu gedacht sei, dem Kläger vorsätzlich zu schaden.
Das Verfahren befasste sich jedoch nicht unmittelbar mit der Frage eines möglichen Verstoßes gegen die GPL bei der Anwendung restriktiver Bedingungen bei der Verbreitung von Grsecurity-Patches (Kündigung des Vertrages bei Weitergabe von Patches an Dritte). Bruce Perens glaubt, dass die bloße Tatsache des Schaffens im Vertrag. Bei Grsecurity-Patches handelt es sich nicht um ein eigenständiges GPL-Produkt, dessen Eigentumsrechte in den gleichen Händen liegen, sondern um ein abgeleitetes Werk des Linux-Kernels, das auch die Rechte von Kernel-Entwicklern berührt. Grsecurity-Patches können ohne den Kernel nicht separat existieren und sind untrennbar mit diesem verbunden, was den Kriterien eines abgeleiteten Produkts entspricht. Die Unterzeichnung einer Vereinbarung zur Bereitstellung des Zugriffs auf Grsecurity-Patches führt zu einem Verstoß gegen GPLv2, da Open Source Security nicht das Recht hat, ein abgeleitetes Produkt des Linux-Kernels mit zusätzlichen Bedingungen zu vertreiben, ohne die Zustimmung der Kernel-Entwickler einzuholen.
Die Position von Grsecurity basiert auf der Tatsache, dass der Vertrag mit dem Kunden die Bedingungen für die Vertragsbeendigung festlegt, nach denen der Kunde möglicherweise den Zugriff auf zukünftige Versionen von Patches verliert. Es wird betont, dass sich die genannten Bedingungen auf den Zugriff auf noch nicht geschriebenen Code beziehen, der möglicherweise in der Zukunft erscheint. Die GPLv2-Lizenz definiert die Bedingungen für die Verbreitung von vorhandenem Code und enthält keine expliziten Einschränkungen für Code, der noch nicht erstellt wurde. Gleichzeitig verlieren Grsecurity-Kunden nicht die Möglichkeit, die von ihnen bereits veröffentlichten und erhaltenen Patches zu nutzen und können diese gemäß den Bedingungen der GPLv2 entsorgen.
Source: opennet.ru