Kaliforniai Fellebbviteli Bíróság határozatot az Open Source Security Inc. közötti eljárásban. (a Grsecurity projektet fejleszti) és Bruce Perenst. A bíróság elutasította a fellebbezést, és megerősítette az alsóbb fokú bíróság ítéletét, amely elutasított minden Bruce Perens elleni keresetet, és az Open Source Security Inc-t 259 14 dollár jogi költség megfizetésére kötelezte (Perens prominens ügyvédeket és az EFF-et fogadta fel a védelmére). Az Open Source Security Inc-nek ugyanakkor XNUMX napja maradt arra, hogy kibővített bírói testület részvételével tartandó tárgyalási kérelmet benyújtsa, és lehetőség van az eljárás eszkalálására is, felsőbb bíróság bevonásával.
Emlékezzünk vissza, hogy 2017-ben Bruce Perens (a nyílt forráskód egyik szerzője, az OSI (Open Source Initiative) társalapítója, a BusyBox csomag megalkotója és a Debian projekt egyik első vezetője) publikált XNUMX-ben. a blogját , amelyben bírálta a Grsecurity fejlesztéseihez való hozzáférés korlátozását, és óva intett a fizetős verzió megvásárlásától a GPLv2 licencek. A Grsecurity fejlesztője nem értett egyet ezzel az értelmezéssel és beperelte Bruce Perenst, azzal vádolva őt, hogy hamis állításokat tett közzé a tények leple alatt, és visszaélt a közösségben elfoglalt helyzetével, hogy szándékosan károsítsa a nyílt forráskódú biztonság üzletét. A bíróság elutasította a kereseteket, kijelentve, hogy Perens blogbejegyzése ismert tényeken alapuló személyes vélemény jellegű volt, és nem célja szándékosan károsítani a felperest.
Az eljárás azonban nem foglalkozott közvetlenül a GPL esetleges megsértésének kérdésével, amikor korlátozó feltételeket alkalmaztak a Grsecurity javítások terjesztése során (szerződés megszűnése a javítások harmadik félnek történő átadása esetén). Bruce Perens úgy véli, hogy maga a teremtés ténye a szerződésben. A Grsecurity patch-ek esetében nem egy önálló GPL-termékről van szó, amelynek tulajdonjogai azonos kezekben vannak, hanem a Linux kernel származékos munkáját, amely a kernelfejlesztők jogait is érinti. A grsecurity javítások nem létezhetnek külön a kernel nélkül, és elválaszthatatlanul kapcsolódnak hozzá, ami megfelel a származékos termékek kritériumainak. A Grsecurity javításokhoz való hozzáférés biztosítására vonatkozó megállapodás aláírása a GPLv2 megsértéséhez vezet, mivel a nyílt forráskódú biztonságnak nincs joga a Linux kernel származékos termékét további feltételekkel terjeszteni a kernel fejlesztőinek hozzájárulása nélkül.
A Grsecurity álláspontja azon alapul, hogy az ügyféllel kötött szerződés meghatározza a szerződés felbontásának feltételeit, amelyek szerint az ügyfél elveszítheti a hozzáférést a javítások jövőbeni verzióihoz. Hangsúlyozzuk, hogy az említett feltételek a még meg nem írt kódhoz való hozzáférésre vonatkoznak, amely a jövőben megjelenhet. A GPLv2 licenc meghatározza a meglévő kód terjesztésének feltételeit, és nem tartalmaz kifejezett korlátozásokat a még nem létrehozott kódra. Ugyanakkor a Grsecurity kliensek nem veszítik el a már kiadott és kapott javítások használatának lehetőségét, és a GPLv2 feltételeinek megfelelően ártalmatlaníthatják azokat.
Forrás: opennet.ru