Tribunal de Apelación de California decisión en el procedimiento entre Open Source Security Inc. (desarrolla el proyecto Grsecurity) y Bruce Perens. El tribunal rechazó la apelación y confirmó el veredicto del tribunal inferior, que desestimó todas las reclamaciones contra Bruce Perens y ordenó a Open Source Security Inc pagar 259 dólares en honorarios legales (Perens contrató a destacados abogados y a la EFF para defenderlo). Al mismo tiempo, a Open Source Security Inc le quedan 14 días para presentar una solicitud de nueva audiencia con la participación de un panel ampliado de jueces, y también existe la posibilidad de intensificar el proceso con la participación de un tribunal superior.
Recordemos que en 2017, Bruce Perens (uno de los autores de la definición de Código Abierto, cofundador de OSI (Open Source Initiative), creador del paquete BusyBox y uno de los primeros líderes del proyecto Debian) publicó en su blog , en el que critica la restricción de acceso a los desarrollos de Grsecurity y advierte contra la compra de la versión paga por Licencias GPLv2. El desarrollador de Grsecurity no estuvo de acuerdo con esta interpretación y demandó a Bruce Perens, acusándolo de publicar declaraciones falsas bajo la apariencia de hechos y de abusar de su posición en la comunidad para dañar intencionalmente el negocio de Open Source Security. El tribunal rechazó los reclamos, afirmando que la publicación del blog de Perens tenía la naturaleza de una opinión personal basada en hechos conocidos y no tenía como objetivo dañar intencionalmente al demandante.
Sin embargo, el procedimiento no abordó directamente la cuestión de una posible violación de la GPL al aplicar condiciones restrictivas en la distribución de parches Grsecurity (rescisión del contrato en caso de transferencia de parches a terceros). Bruce Perens cree que el hecho mismo de crear En el contrato. En el caso de los parches Grsecurity, lo que se considera no es un producto GPL autónomo cuyos derechos de propiedad están en las mismas manos, sino un trabajo derivado del kernel de Linux, que también afecta a los derechos de los desarrolladores del kernel. Los parches de seguridad no pueden existir por separado sin el kernel y están indisolublemente ligados a él, lo que cumple con los criterios de un producto derivado. Firmar un acuerdo para proporcionar acceso a los parches de Grsecurity implica una violación de GPLv2, ya que Open Source Security no tiene derecho a distribuir un producto derivado del kernel de Linux con condiciones adicionales sin obtener el consentimiento de los desarrolladores del kernel.
La posición de Grsecurity se basa en el hecho de que el contrato con el cliente define los términos de rescisión del contrato según los cuales el cliente puede perder el acceso a futuras versiones de parches. Se destaca que las condiciones mencionadas se refieren al acceso a código que aún no ha sido escrito y que puede aparecer en el futuro. La licencia GPLv2 define los términos de distribución del código existente y no contiene restricciones explícitas aplicables al código que aún no se ha creado. Al mismo tiempo, los clientes de Grsecurity no pierden la oportunidad de utilizar los parches que ya han publicado y recibido y pueden deshacerse de ellos de acuerdo con los términos de GPLv2.
Fuente: opennet.ru