Corte de Apelación de California resolución no litixio entre Open Source Security Inc. (desenvolve o proxecto Grsecurity) e Bruce Perens. O tribunal rexeitou o recurso e afirmou o veredicto do tribunal inferior, que desestimou todas as demandas contra Bruce Perens e ordenou a Open Source Security Inc a pagar 259 dólares en honorarios legais (Perens contratou avogados destacados e a EFF para defendelo). Ao mesmo tempo, Open Source Security Inc quedan 14 días para presentar unha solicitude de nova audiencia coa participación dun tribunal ampliado, e tamén existe a posibilidade de escalar o proceso coa participación dun tribunal superior.
Lembremos que en 2017, Bruce Perens (un dos autores da definición Open Source, cofundador da OSI (Open Source Initiative), creador do paquete BusyBox e un dos primeiros líderes do proxecto Debian) publicou en o seu blog , no que criticou a restrición de acceso aos desenvolvementos de Grsecurity e advertiu contra a compra da versión de pago debido a Licenzas GPLv2. O desenvolvedor de Grsecurity non estivo de acordo con esta interpretación e demandou a Bruce Perens, acusándoo de publicar declaracións falsas con pretexto de feitos e de abusar da súa posición na comunidade para prexudicar intencionadamente o negocio da Seguridade de Código Aberto. O tribunal rexeitou as afirmacións, afirmando que a publicación do blog de Perens tiña a natureza de opinión persoal baseada en feitos coñecidos e non tiña a intención de prexudicar intencionadamente ao demandante.
Non obstante, o procedemento non abordou directamente a cuestión dunha posible violación da GPL á hora de aplicar condicións restritivas á hora de distribuír parches de Grsecurity (rescisión do contrato en caso de cesión de parches a terceiros). Bruce Perens cre que o feito mesmo de crear no contrato. No caso dos parches de Grsecurity, o que se considera non é un produto GPL autónomo, cuxos dereitos de propiedade están nas mesmas mans, senón un traballo derivado do núcleo de Linux, que tamén afecta aos dereitos dos desenvolvedores do núcleo. Os parches de Grsecurity non poden existir por separado sen o núcleo e están inextricablemente ligados a el, que cumpre os criterios dun produto derivado. A sinatura dun acordo para proporcionar acceso aos parches de Grsecurity leva a unha violación da GPLv2, xa que Open Source Security non ten dereito a distribuír un produto derivado do núcleo Linux con condicións adicionais sen obter o consentimento dos desenvolvedores do núcleo.
A posición de Grsecurity baséase no feito de que o contrato co cliente define os termos de rescisión do contrato, segundo os cales o cliente pode perder o acceso a futuras versións de parches. Destácase que as condicións mencionadas refírese ao acceso a un código aínda non escrito, que pode aparecer no futuro. A licenza GPLv2 define os termos de distribución do código existente e non contén restricións explícitas aplicables ao código que aínda non se creou. Ao mesmo tempo, os clientes de Grsecurity non perden a oportunidade de utilizar os parches que xa lanzaron e recibiron e poden eliminalos segundo os termos da GPLv2.
Fonte: opennet.ru