Miután a fellebbezést elutasították A pénteki végső bírósági tárgyaláson minden fél egyetértett az eljárás megszüntetésével. A Grsecurity projektet fejlesztő Open Source Security Inc. úgy döntött, hogy nem nyújt be kérelmet kibővített bírói testület részvételével történő tárgyalás lefolytatására, és azt sem, hogy felsőbb bíróság bevonásával nem eszkalálják az eljárást. Bíró 300 XNUMX dollár megfizetésére kötelezte Bruce Perenst a jogi költségek fedezésére. A kifizetést az American Insurance Group fogja teljesíteni, amely ügy 2018-ban kezesként működött a vesztes oldalon.
Kezdetben az első perben a 260 ezer dolláros összeg 300 ezerre nőtt a fellebbezések során az ügyvédek fizetésének többletköltségei miatt. Perens képviselői közül az O'Melveny & Myers LLP 262303.62 2210.36 dollárt kap az első tárgyalásért és 34474.35 1011.67 dollárt a fellebbezésért, az Electronic Frontier Foundation pedig XNUMX XNUMX dollárt és XNUMX dollár költséget kap a fellebbezésben való részvételért.
Emlékezzünk vissza, hogy 2017-ben Bruce Perens (a nyílt forráskód egyik szerzője, az OSI (Open Source Initiative) társalapítója, a BusyBox csomag megalkotója és a Debian projekt egyik első vezetője) publikált XNUMX-ben. a blogját , amelyben bírálta a Grsecurity fejlesztéseihez való hozzáférés korlátozását, és óva intett a fizetős verzió megvásárlásától a GPLv2 licencek. A Grsecurity fejlesztője nem értett egyet ezzel az értelmezéssel és beperelte Bruce Perenst, azzal vádolva őt, hogy hamis állításokat tett közzé a tények leple alatt, és visszaélt a közösségben elfoglalt helyzetével, hogy szándékosan károsítsa a nyílt forráskódú biztonság üzletét. A bíróság elutasította a kereseteket, kijelentve, hogy Perens blogbejegyzése ismert tényeken alapuló személyes vélemény jellegű volt, és nem célja szándékosan károsítani a felperest.
Az eljárás azonban nem foglalkozott közvetlenül a GPL esetleges megsértésének kérdésével, amikor korlátozó feltételeket alkalmaztak a Grsecurity javítások terjesztése során (szerződés megszűnése a javítások harmadik félnek történő átadása esetén). Bruce Perens úgy véli, hogy maga a teremtés ténye a szerződésben. A Grsecurity patch-ek esetében nem egy önálló GPL-termékről van szó, amelynek tulajdonjogai azonos kezekben vannak, hanem a Linux kernel származékos munkáját, amely a kernelfejlesztők jogait is érinti. A grsecurity javítások nem létezhetnek külön a kernel nélkül, és elválaszthatatlanul kapcsolódnak hozzá, ami megfelel a származékos termékek kritériumainak. A Grsecurity javításokhoz való hozzáférés biztosítására vonatkozó megállapodás aláírása a GPLv2 megsértéséhez vezet, mivel a nyílt forráskódú biztonságnak nincs joga a Linux kernel származékos termékét további feltételekkel terjeszteni a kernel fejlesztőinek hozzájárulása nélkül.
A Grsecurity álláspontja azon alapul, hogy az ügyféllel kötött szerződés meghatározza a szerződés felbontásának feltételeit, amelyek szerint az ügyfél elveszítheti a hozzáférést a javítások jövőbeni verzióihoz. Hangsúlyozzuk, hogy az említett feltételek a még meg nem írt kódhoz való hozzáférésre vonatkoznak, amely a jövőben megjelenhet. A GPLv2 licenc meghatározza a meglévő kód terjesztésének feltételeit, és nem tartalmaz kifejezett korlátozásokat a még nem létrehozott kódra. Ugyanakkor a Grsecurity kliensek nem veszítik el a már kiadott és kapott javítások használatának lehetőségét, és a GPLv2 feltételeinek megfelelően ártalmatlaníthatják azokat.
Forrás: opennet.ru