Después de que la apelación fue rechazada En la audiencia judicial final del viernes, todas las partes acordaron poner fin al procedimiento. La empresa Open Source Security Inc, que desarrolla el proyecto Grsecurity, decidió no presentar una solicitud de nueva audiencia con la participación de un panel judicial ampliado, así como no intensificar el proceso con la participación de un tribunal superior. Juez Se le ordenó pagar a Bruce Perens 300 dólares para cubrir las costas legales. El pago será realizado por American Insurance Group, el cual, previa caso en 2018 actuó como garante del lado perdedor.
Inicialmente en el primer juicio, la cantidad de 260 mil dólares aumentó a 300 mil debido a los costos legales adicionales para pagar a los abogados durante las apelaciones. De los representantes de Perens, O'Melveny & Myers LLP recibirá 262303.62 dólares por el primer juicio y 2210.36 dólares por la apelación, y la Electronic Frontier Foundation recibirá 34474.35 dólares en honorarios y 1011.67 dólares en costes por participar en la apelación.
Recordemos que en 2017, Bruce Perens (uno de los autores de la definición de Código Abierto, cofundador de OSI (Open Source Initiative), creador del paquete BusyBox y uno de los primeros líderes del proyecto Debian) publicó en su blog , en el que critica la restricción de acceso a los desarrollos de Grsecurity y advierte contra la compra de la versión paga por Licencias GPLv2. El desarrollador de Grsecurity no estuvo de acuerdo con esta interpretación y demandó a Bruce Perens, acusándolo de publicar declaraciones falsas bajo la apariencia de hechos y de abusar de su posición en la comunidad para dañar intencionalmente el negocio de Open Source Security. El tribunal rechazó los reclamos, afirmando que la publicación del blog de Perens tenía la naturaleza de una opinión personal basada en hechos conocidos y no tenía como objetivo dañar intencionalmente al demandante.
Sin embargo, el procedimiento no abordó directamente la cuestión de una posible violación de la GPL al aplicar condiciones restrictivas en la distribución de parches Grsecurity (rescisión del contrato en caso de transferencia de parches a terceros). Bruce Perens cree que el hecho mismo de crear En el contrato. En el caso de los parches Grsecurity, lo que se considera no es un producto GPL autónomo cuyos derechos de propiedad están en las mismas manos, sino un trabajo derivado del kernel de Linux, que también afecta a los derechos de los desarrolladores del kernel. Los parches de seguridad no pueden existir por separado sin el kernel y están indisolublemente ligados a él, lo que cumple con los criterios de un producto derivado. Firmar un acuerdo para proporcionar acceso a los parches de Grsecurity implica una violación de GPLv2, ya que Open Source Security no tiene derecho a distribuir un producto derivado del kernel de Linux con condiciones adicionales sin obtener el consentimiento de los desarrolladores del kernel.
La posición de Grsecurity se basa en el hecho de que el contrato con el cliente define los términos de rescisión del contrato según los cuales el cliente puede perder el acceso a futuras versiones de parches. Se destaca que las condiciones mencionadas se refieren al acceso a código que aún no ha sido escrito y que puede aparecer en el futuro. La licencia GPLv2 define los términos de distribución del código existente y no contiene restricciones explícitas aplicables al código que aún no se ha creado. Al mismo tiempo, los clientes de Grsecurity no pierden la oportunidad de utilizar los parches que ya han publicado y recibido y pueden deshacerse de ellos de acuerdo con los términos de GPLv2.
Fuente: opennet.ru