Mahkamah Rayuan California keputusan dalam prosiding antara Open Source Security Inc. (membangunkan projek Grsecurity) dan Bruce Perens. Mahkamah menolak rayuan dan mengesahkan keputusan mahkamah rendah, yang menolak semua tuntutan terhadap Bruce Perens dan mengarahkan Open Source Security Inc membayar $259 sebagai yuran guaman (Perens mengupah peguam terkemuka dan EFF untuk membelanya). Pada masa yang sama, Open Source Security Inc mempunyai 14 hari lagi untuk memfailkan permintaan perbicaraan semula dengan penyertaan panel hakim yang diperluaskan, dan terdapat juga kemungkinan untuk meningkatkan prosiding dengan penglibatan mahkamah yang lebih tinggi.
Mari kita ingat bahawa pada tahun 2017, Bruce Perens (salah seorang pengarang definisi Sumber Terbuka, pengasas bersama OSI (Inisiatif Sumber Terbuka), pencipta pakej BusyBox dan salah seorang pemimpin pertama projek Debian) diterbitkan dalam blog beliau , di mana beliau mengkritik sekatan akses kepada perkembangan Grsecurity dan memberi amaran terhadap pembelian versi berbayar kerana Lesen GPLv2. Pembangun Grsecurity tidak bersetuju dengan tafsiran ini dan menyaman Bruce Perens, menuduhnya menerbitkan kenyataan palsu bertopengkan fakta dan menyalahgunakan kedudukannya dalam komuniti dengan sengaja merosakkan perniagaan Keselamatan Sumber Terbuka. Mahkamah menolak dakwaan itu, dengan menyatakan bahawa catatan blog Perens adalah berbentuk pendapat peribadi berdasarkan fakta yang diketahui dan tidak bertujuan untuk membahayakan plaintif dengan sengaja.
Walau bagaimanapun, prosiding itu tidak secara langsung menangani isu kemungkinan pelanggaran GPL apabila menggunakan syarat sekatan apabila mengedarkan patch Grsecurity (penamatan kontrak sekiranya berlaku pemindahan patch kepada pihak ketiga). Bruce Perens percaya bahawa hakikat penciptaan dalam kontrak. Dalam kes tampalan Grsecurity, apa yang dipertimbangkan bukanlah produk GPL serba lengkap, hak miliknya berada di tangan yang sama, tetapi kerja terbitan kernel Linux, yang turut menjejaskan hak pembangun kernel. Tampalan keselamatan tidak boleh wujud secara berasingan tanpa kernel dan berkait rapat dengannya, yang memenuhi kriteria produk terbitan. Menandatangani perjanjian untuk menyediakan akses kepada patch Grsecurity membawa kepada pelanggaran GPLv2, memandangkan Keselamatan Sumber Terbuka tidak mempunyai hak untuk mengedarkan produk terbitan kernel Linux dengan syarat tambahan tanpa mendapatkan persetujuan daripada pembangun kernel.
Kedudukan Grsecurity adalah berdasarkan fakta bahawa kontrak dengan pelanggan mentakrifkan syarat penamatan kontrak, yang mana pelanggan mungkin kehilangan akses kepada versi patch masa hadapan. Ditegaskan bahawa syarat yang disebutkan berkaitan dengan akses kepada kod yang belum ditulis, yang mungkin muncul pada masa hadapan. Lesen GPLv2 mentakrifkan syarat pengedaran kod sedia ada dan tidak mengandungi sekatan eksplisit yang digunakan untuk kod yang belum lagi dibuat. Pada masa yang sama, pelanggan Grsecurity tidak kehilangan peluang untuk menggunakan patch yang telah mereka keluarkan dan terima dan boleh melupuskannya mengikut syarat GPLv2.
Sumber: opennet.ru