California Court of Appeal beslút yn 'e proseduere tusken Open Source Security Inc. (ûntwikkelt it Grsecurity-projekt) en Bruce Perens. De rjochtbank wegere it berop en befêstige it oardiel fan 'e legere rjochtbank, dy't alle oanspraken tsjin Bruce Perens ôfwiisde en Open Source Security Inc bestelde om $ 259 oan juridyske fergoedingen te beteljen (Perens hierde promininte advokaten en de EFF om him te ferdigenjen). Tagelyk hat Open Source Security Inc 14 dagen oer om in fersyk yn te tsjinjen foar in werhelling mei de dielname fan in útwreide paniel fan rjochters, en der is ek de mooglikheid om de proseduere te eskalearjen mei de belutsenens fan in hegere rjochtbank.
Lit ús ûnthâlde dat yn 2017 Bruce Perens (ien fan 'e auteurs fan' e Open Source-definysje, mei-oprjochter fan 'e OSI (Open Source Initiative), makker fan it BusyBox-pakket en ien fan 'e earste lieders fan it Debian-projekt) publisearre yn syn blog , wêryn hy krityk hat op de beheining fan tagong ta de ûntwikkelingen fan Grsecurity en warskôge foar it keapjen fan de betelle ferzje fanwegen GPLv2 lisinsjes. De ûntwikkelder fan Grsecurity net iens mei dizze ynterpretaasje en oanklage Bruce Perens, beskuldige him fan it publisearjen fan falske útspraken ûnder it mom fan feiten en misbrûk fan syn posysje yn 'e mienskip om it bedriuw fan Open Source Security opsetlik skea te meitsjen. De rjochtbank wegere de oanspraken, en stelde dat de blogpost fan Perens yn 'e natuer fan persoanlike miening wie basearre op bekende feiten en net bedoeld wie om de klager mei opsetsin skea te dwaan.
De prosedueres hawwe lykwols net direkt rjochte op it probleem fan in mooglike ynbreuk op 'e GPL by it tapassen fan beheinende betingsten by it fersprieden fan Grsecurity-patches (beëiniging fan it kontrakt yn gefal fan oerdracht fan patches oan tredden). Bruce Perens is fan betinken dat it tige feit fan it meitsjen yn it kontrakt. Yn it gefal fan Grsecurity-patches, wat wurdt beskôge is net in selsstannich GPL-produkt, wêrfan de eigendomsrjochten yn deselde hannen binne, mar in ôflaat wurk fan 'e Linux-kernel, dy't ek de rjochten fan kernel-ûntwikkelders beynfloedet. Grsecurity patches kinne net apart bestean sûnder de kernel en binne ûnskiedber ferbûn mei it, dat foldocht oan de kritearia fan in derivative produkt. Undertekenjen fan in oerienkomst om tagong te krijen ta Grsecurity-patches liedt ta in ynbreuk op GPLv2, om't Open Source Security net it rjocht hat om in ôflaat produkt fan 'e Linux-kernel te fersprieden mei ekstra betingsten sûnder tastimming te krijen fan 'e kernel-ûntwikkelders.
De posysje fan Grsecurity is basearre op it feit dat it kontrakt mei de klant de betingsten fan it beëinigjen fan it kontrakt definiearret, neffens dêr't de kliïnt tagong kin ferlieze ta takomstige ferzjes fan patches. It wurdt beklamme dat de neamde betingsten relatearje oan tagong ta koade dy't noch net skreaun is, dy't miskien ferskine yn 'e takomst. De GPLv2-lisinsje definiearret de betingsten fan distribúsje fan besteande koade en befettet gjin eksplisite beheiningen dy't fan tapassing binne op koade dy't noch net makke is. Tagelyk ferlieze Grsecurity-kliïnten de kâns net om de patches te brûken dy't se al hawwe frijlitten en ûntfongen en kinne se oerienkomme mei de betingsten fan GPLv2.
Boarne: opennet.ru