Pengadilan Banding California keputusan dalam proses antara Open Source Security Inc. (mengembangkan proyek Grsecurity) dan Bruce Perens. Pengadilan menolak banding tersebut dan menegaskan putusan pengadilan yang lebih rendah, yang menolak semua tuntutan terhadap Bruce Perens dan memerintahkan Open Source Security Inc untuk membayar biaya hukum sebesar $259 (Perens menyewa pengacara terkemuka dan EFF untuk membelanya). Pada saat yang sama, Open Source Security Inc memiliki waktu 14 hari tersisa untuk mengajukan permintaan sidang ulang dengan partisipasi panel hakim yang diperluas, dan ada juga kemungkinan untuk meningkatkan proses persidangan dengan keterlibatan pengadilan yang lebih tinggi.
Ingatlah bahwa pada tahun 2017, Bruce Perens (salah satu penulis definisi Open Source, salah satu pendiri OSI (Open Source Initiative), pencipta paket BusyBox dan salah satu pemimpin pertama proyek Debian) menerbitkan di blognya , di mana dia mengkritik pembatasan akses ke pengembangan Grsecurity dan memperingatkan agar tidak membeli versi berbayar karena hal tersebut Lisensi GPLv2. Pengembang Grsecurity tidak setuju dengan interpretasi ini dan menggugat Bruce Perens, menuduhnya menerbitkan pernyataan palsu dengan kedok fakta dan menyalahgunakan posisinya di komunitas untuk dengan sengaja merugikan bisnis Keamanan Sumber Terbuka. Pengadilan menolak tuntutan tersebut, dengan menyatakan bahwa postingan blog Perens bersifat opini pribadi berdasarkan fakta yang diketahui dan tidak dimaksudkan untuk dengan sengaja merugikan penggugat.
Namun, proses tersebut tidak secara langsung membahas masalah kemungkinan pelanggaran GPL ketika menerapkan kondisi yang membatasi saat mendistribusikan patch Grsecurity (pemutusan kontrak jika terjadi transfer patch ke pihak ketiga). Bruce Perens meyakini fakta penciptaan itu sendiri dalam kontrak. Dalam kasus patch Grsecurity, yang dianggap bukanlah produk GPL mandiri yang hak kepemilikannya ada di tangan yang sama, melainkan karya turunan dari kernel Linux, yang juga mempengaruhi hak pengembang kernel. Patch Grsecurity tidak dapat berdiri sendiri tanpa kernel dan terkait erat dengannya, sehingga memenuhi kriteria produk turunan. Menandatangani perjanjian untuk menyediakan akses ke patch Grsecurity menyebabkan pelanggaran GPLv2, karena Open Source Security tidak berhak mendistribusikan produk turunan kernel Linux dengan ketentuan tambahan tanpa mendapat persetujuan dari pengembang kernel.
Posisi Grsecurity didasarkan pada fakta bahwa kontrak dengan klien menentukan ketentuan penghentian kontrak, yang menurutnya klien dapat kehilangan akses ke versi patch yang akan datang. Ditegaskan bahwa kondisi tersebut berkaitan dengan akses terhadap kode yang belum tertulis yang mungkin muncul di kemudian hari. Lisensi GPLv2 mendefinisikan ketentuan distribusi kode yang ada dan tidak memuat batasan eksplisit yang berlaku untuk kode yang belum dibuat. Pada saat yang sama, klien Grsecurity tidak kehilangan kesempatan untuk menggunakan patch yang telah mereka rilis dan terima dan dapat membuangnya sesuai dengan ketentuan GPLv2.
Sumber: opennet.ru