После отклонения апелляции на в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при дела в 2018 году выступила гарантом на стороне проигравшей стороны.
Utgangspunktet в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных издержек на оплату юристов при рассмотрении апелляций. Из представителей Перенса юридическая компания O’Melveny & Myers LLP получит $262303.62 за первое разбирательство и $2210.36 за апелляцию, а организации Electronic Frontier Foundation будет выплачено $34474.35 (гонорары) и $1011.67 (расходы) за участие в рассмотрении апелляции.
La oss huske at i 2017 publiserte Bruce Perens (en av forfatterne av Open Source-definisjonen, medgründer av OSI (Open Source Initiative), skaperen av BusyBox-pakken og en av de første lederne av Debian-prosjektet i bloggen hans , der han kritiserte begrensning av tilgang til Grsecuritys utvikling og advarte mot å kjøpe den betalte versjonen pga. GPLv2-lisenser. Utvikleren av Grsecurity var ikke enig i denne tolkningen og saksøkte Bruce Perens og anklaget ham for å publisere falske uttalelser under dekke av fakta og misbruke sin posisjon i samfunnet for å skade virksomheten til Open Source Security med vilje. Retten avviste påstandene, og mente at Perens sitt blogginnlegg hadde karakter av personlig oppfatning basert på kjente fakta og ikke hadde til hensikt å skade saksøker forsettlig.
Saken tok imidlertid ikke direkte opp spørsmålet om mulig brudd på GPL ved anvendelse av restriktive vilkår ved distribusjon av Grsecurity-patcher (oppsigelse av kontrakten ved overføring av patcher til tredjeparter). Bruce Perens mener at selve det å skape i kontrakten. Når det gjelder Grsecurity-oppdateringer, er det som vurderes ikke et selvstendig GPL-produkt, som eiendomsrettighetene til er i samme hender, men et avledet verk av Linux-kjernen, som også påvirker rettighetene til kjerneutviklere. Grensesikkerhetsoppdateringer kan ikke eksistere separat uten kjernen og er uløselig knyttet til den, som oppfyller kriteriene til et avledet produkt. Å signere en avtale om å gi tilgang til Grsecurity-patcher fører til brudd på GPLv2, siden Open Source Security ikke har rett til å distribuere et avledet produkt av Linux-kjernen med tilleggsbetingelser uten å innhente samtykke fra kjerneutviklerne.
Grsecuritys posisjon er basert på at kontrakten med klienten definerer vilkårene for oppsigelse av kontrakten, ifølge hvilke klienten kan miste tilgang til fremtidige versjoner av patcher. Det presiseres at de nevnte forholdene gjelder tilgang til kode som ennå ikke er skrevet, som kan dukke opp i fremtiden. GPLv2-lisensen definerer vilkårene for distribusjon av eksisterende kode og inneholder ikke eksplisitte begrensninger som gjelder kode som ennå ikke er opprettet. Samtidig mister ikke Grsecurity-klienter muligheten til å bruke oppdateringene de allerede har gitt ut og mottatt og kan disponere dem i samsvar med vilkårene i GPLv2.
Kilde: opennet.ru