カリフォルニア控訴裁判所 Open Source Security Inc.との間の訴訟手続きにおける決定(Grsecurity プロジェクトを開発) と Bruce Perens。 裁判所は控訴を棄却し、ブルース・ペレンスに対するすべての請求を棄却し、オープンソース・セキュリティ社に訴訟費用259万14ドルの支払いを命じた下級裁判所の評決を支持した(ペレンスは著名な弁護士とEFFを弁護のために雇った)。 同時に、Open Source Security Incは、拡大された判事団の参加による再審理の申請まで残りXNUMX日となっており、上級裁判所の関与を得て訴訟をエスカレートさせる可能性もある。
2017 年に、Bruce Perens (オープンソース定義の作成者の XNUMX 人、OSI (Open Source Initiative) の共同創設者、BusyBox パッケージの作成者、Debian プロジェクトの最初のリーダーの XNUMX 人) が、彼のブログ その中で彼は、Grsecurity の開発へのアクセス制限を批判し、次のような理由で有料版を購入しないよう警告しました。 GPLv2ライセンス。 Grsecurity の開発者はこの解釈に同意せず、 ブルース・ペレンズ氏は、事実を装って虚偽の声明を発表し、コミュニティ内での立場を悪用してオープンソースセキュリティのビジネスに意図的に損害を与えたとして、ブルース・ペレンズ氏を告訴した。 裁判所は、ペレンス氏のブログ投稿は既知の事実に基づく個人的な意見の性質のものであり、原告を意図的に傷つけることを意図したものではないと述べ、請求を棄却した。
しかし、この訴訟では、Grsecurityパッチを配布する際に制限条件(パッチを第三者に譲渡した場合の契約解除)を適用する場合のGPL違反の可能性の問題には直接触れられていない。 ブルース・ペレンズは、創造するという事実そのものが、 契約書で。 Grsecurity パッチの場合、考慮されるのは、所有権が同じ所有者にある自己完結型の GPL 製品ではなく、Linux カーネルの派生作品であり、カーネル開発者の権利にも影響します。 Grsecurity パッチはカーネルなしでは個別に存在できず、カーネルと密接にリンクされており、派生製品の基準を満たしています。 Grsecurity パッチへのアクセスを提供するための契約に署名することは、GPLv2 の違反につながります。これは、オープン ソース セキュリティには、カーネル開発者から同意を得ることなく、追加の条件付きで Linux カーネルの派生製品を配布する権利がないためです。
Grsecurity の立場は、クライアントとの契約が契約の終了条件を定義しており、それに応じてクライアントは将来のバージョンのパッチにアクセスできなくなる可能性があるという事実に基づいています。 言及された条件は、将来出現する可能性のある、まだ書かれていないコードへのアクセスに関連していることを強調しておきます。 GPLv2 ライセンスは既存のコードの配布条件を定義しており、まだ作成されていないコードに適用される明示的な制限は含まれていません。 同時に、Grsecurity クライアントは、すでにリリースおよび受信したパッチを使用する機会を失うことはなく、GPLv2 の条件に従ってそれらを破棄できます。
出所: オープンネット.ru