Setelah banding ditolak Pada sidang terakhir pengadilan pada hari Jumat, semua pihak sepakat untuk menghentikan proses persidangan. Perusahaan Open Source Security Inc, yang mengembangkan proyek Grsecurity, memutuskan untuk tidak mengajukan permintaan sidang dengan partisipasi panel peradilan yang diperluas, dan juga tidak meningkatkan proses dengan keterlibatan pengadilan yang lebih tinggi. Hakim diperintahkan untuk membayar Bruce Perens $300 untuk menutupi biaya hukum. Pembayaran akan dilakukan oleh American Insurance Group, yang pada saat itu kasus pada tahun 2018 bertindak sebagai penjamin bagi pihak yang kalah.
Mulanya pada sidang pertama, jumlah 260 ribu dolar meningkat menjadi 300 ribu karena tambahan biaya hukum untuk membayar pengacara selama banding. Dari perwakilan Perens, O'Melveny & Myers LLP akan menerima $262303.62 untuk sidang pertama dan $2210.36 untuk banding, dan Electronic Frontier Foundation akan dibayar $34474.35 untuk biaya dan $1011.67 untuk biaya partisipasi dalam banding.
Ingatlah bahwa pada tahun 2017, Bruce Perens (salah satu penulis definisi Open Source, salah satu pendiri OSI (Open Source Initiative), pencipta paket BusyBox dan salah satu pemimpin pertama proyek Debian) menerbitkan di blognya , di mana dia mengkritik pembatasan akses ke pengembangan Grsecurity dan memperingatkan agar tidak membeli versi berbayar karena hal tersebut Lisensi GPLv2. Pengembang Grsecurity tidak setuju dengan interpretasi ini dan menggugat Bruce Perens, menuduhnya menerbitkan pernyataan palsu dengan kedok fakta dan menyalahgunakan posisinya di komunitas untuk dengan sengaja merugikan bisnis Keamanan Sumber Terbuka. Pengadilan menolak tuntutan tersebut, dengan menyatakan bahwa postingan blog Perens bersifat opini pribadi berdasarkan fakta yang diketahui dan tidak dimaksudkan untuk dengan sengaja merugikan penggugat.
Namun, proses tersebut tidak secara langsung membahas masalah kemungkinan pelanggaran GPL ketika menerapkan kondisi yang membatasi saat mendistribusikan patch Grsecurity (pemutusan kontrak jika terjadi transfer patch ke pihak ketiga). Bruce Perens meyakini fakta penciptaan itu sendiri dalam kontrak. Dalam kasus patch Grsecurity, yang dianggap bukanlah produk GPL mandiri yang hak kepemilikannya ada di tangan yang sama, melainkan karya turunan dari kernel Linux, yang juga mempengaruhi hak pengembang kernel. Patch Grsecurity tidak dapat berdiri sendiri tanpa kernel dan terkait erat dengannya, sehingga memenuhi kriteria produk turunan. Menandatangani perjanjian untuk menyediakan akses ke patch Grsecurity menyebabkan pelanggaran GPLv2, karena Open Source Security tidak berhak mendistribusikan produk turunan kernel Linux dengan ketentuan tambahan tanpa mendapat persetujuan dari pengembang kernel.
Posisi Grsecurity didasarkan pada fakta bahwa kontrak dengan klien menentukan ketentuan penghentian kontrak, yang menurutnya klien dapat kehilangan akses ke versi patch yang akan datang. Ditegaskan bahwa kondisi tersebut berkaitan dengan akses terhadap kode yang belum tertulis yang mungkin muncul di kemudian hari. Lisensi GPLv2 mendefinisikan ketentuan distribusi kode yang ada dan tidak memuat batasan eksplisit yang berlaku untuk kode yang belum dibuat. Pada saat yang sama, klien Grsecurity tidak kehilangan kesempatan untuk menggunakan patch yang telah mereka rilis dan terima dan dapat membuangnya sesuai dengan ketentuan GPLv2.
Sumber: opennet.ru