California lagmannsrett avgjørelse i saken mellom Open Source Security Inc. (utvikler Grsecurity-prosjektet) og Bruce Perens. Retten avviste anken og stadfestet underrettens dom, som avviste alle krav mot Bruce Perens og beordret Open Source Security Inc til å betale 259 14 dollar i advokatsalær (Perens hyret inn fremtredende advokater og EFF for å forsvare ham). Samtidig har Open Source Security Inc XNUMX dager igjen til å sende inn en begjæring om gjenhør med deltagelse av et utvidet dommerpanel, og det er også mulighet for å eskalere saksbehandlingen med involvering av en høyere domstol.
La oss huske at i 2017 publiserte Bruce Perens (en av forfatterne av Open Source-definisjonen, medgründer av OSI (Open Source Initiative), skaperen av BusyBox-pakken og en av de første lederne av Debian-prosjektet i bloggen hans , der han kritiserte begrensning av tilgang til Grsecuritys utvikling og advarte mot å kjøpe den betalte versjonen pga. GPLv2-lisenser. Utvikleren av Grsecurity var ikke enig i denne tolkningen og saksøkte Bruce Perens og anklaget ham for å publisere falske uttalelser under dekke av fakta og misbruke sin posisjon i samfunnet for å skade virksomheten til Open Source Security med vilje. Retten avviste påstandene, og mente at Perens sitt blogginnlegg hadde karakter av personlig oppfatning basert på kjente fakta og ikke hadde til hensikt å skade saksøker forsettlig.
Saken tok imidlertid ikke direkte opp spørsmålet om mulig brudd på GPL ved anvendelse av restriktive vilkår ved distribusjon av Grsecurity-patcher (oppsigelse av kontrakten ved overføring av patcher til tredjeparter). Bruce Perens mener at selve det å skape i kontrakten. Når det gjelder Grsecurity-oppdateringer, er det som vurderes ikke et selvstendig GPL-produkt, som eiendomsrettighetene til er i samme hender, men et avledet verk av Linux-kjernen, som også påvirker rettighetene til kjerneutviklere. Grensesikkerhetsoppdateringer kan ikke eksistere separat uten kjernen og er uløselig knyttet til den, som oppfyller kriteriene til et avledet produkt. Å signere en avtale om å gi tilgang til Grsecurity-patcher fører til brudd på GPLv2, siden Open Source Security ikke har rett til å distribuere et avledet produkt av Linux-kjernen med tilleggsbetingelser uten å innhente samtykke fra kjerneutviklerne.
Grsecuritys posisjon er basert på at kontrakten med klienten definerer vilkårene for oppsigelse av kontrakten, ifølge hvilke klienten kan miste tilgang til fremtidige versjoner av patcher. Det presiseres at de nevnte forholdene gjelder tilgang til kode som ennå ikke er skrevet, som kan dukke opp i fremtiden. GPLv2-lisensen definerer vilkårene for distribusjon av eksisterende kode og inneholder ikke eksplisitte begrensninger som gjelder kode som ennå ikke er opprettet. Samtidig mister ikke Grsecurity-klienter muligheten til å bruke oppdateringene de allerede har gitt ut og mottatt og kan disponere dem i samsvar med vilkårene i GPLv2.
Kilde: opennet.ru