После отклонения апелляции на в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при дела в 2018 году выступила гарантом на стороне проигравшей стороны.
Inicialmente в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных издержек на оплату юристов при рассмотрении апелляций. Из представителей Перенса юридическая компания O’Melveny & Myers LLP получит $262303.62 за первое разбирательство и $2210.36 за апелляцию, а организации Electronic Frontier Foundation будет выплачено $34474.35 (гонорары) и $1011.67 (расходы) за участие в рассмотрении апелляции.
Lembremos que en 2017, Bruce Perens (un dos autores da definición Open Source, cofundador da OSI (Open Source Initiative), creador do paquete BusyBox e un dos primeiros líderes do proxecto Debian) publicou en o seu blog , no que criticou a restrición de acceso aos desenvolvementos de Grsecurity e advertiu contra a compra da versión de pago debido a Licenzas GPLv2. O desenvolvedor de Grsecurity non estivo de acordo con esta interpretación e demandou a Bruce Perens, acusándoo de publicar declaracións falsas con pretexto de feitos e de abusar da súa posición na comunidade para prexudicar intencionadamente o negocio da Seguridade de Código Aberto. O tribunal rexeitou as afirmacións, afirmando que a publicación do blog de Perens tiña a natureza de opinión persoal baseada en feitos coñecidos e non tiña a intención de prexudicar intencionadamente ao demandante.
Non obstante, o procedemento non abordou directamente a cuestión dunha posible violación da GPL á hora de aplicar condicións restritivas á hora de distribuír parches de Grsecurity (rescisión do contrato en caso de cesión de parches a terceiros). Bruce Perens cre que o feito mesmo de crear no contrato. No caso dos parches de Grsecurity, o que se considera non é un produto GPL autónomo, cuxos dereitos de propiedade están nas mesmas mans, senón un traballo derivado do núcleo de Linux, que tamén afecta aos dereitos dos desenvolvedores do núcleo. Os parches de Grsecurity non poden existir por separado sen o núcleo e están inextricablemente ligados a el, que cumpre os criterios dun produto derivado. A sinatura dun acordo para proporcionar acceso aos parches de Grsecurity leva a unha violación da GPLv2, xa que Open Source Security non ten dereito a distribuír un produto derivado do núcleo Linux con condicións adicionais sen obter o consentimento dos desenvolvedores do núcleo.
A posición de Grsecurity baséase no feito de que o contrato co cliente define os termos de rescisión do contrato, segundo os cales o cliente pode perder o acceso a futuras versións de parches. Destácase que as condicións mencionadas refírese ao acceso a un código aínda non escrito, que pode aparecer no futuro. A licenza GPLv2 define os termos de distribución do código existente e non contén restricións explícitas aplicables ao código que aínda non se creou. Ao mesmo tempo, os clientes de Grsecurity non perden a oportunidade de utilizar os parches que xa lanzaron e recibiron e poden eliminalos segundo os termos da GPLv2.
Fonte: opennet.ru