Kalifornijski Sąd Apelacyjny postanowienie w sporze pomiędzy Open Source Security Inc. (rozwija projekt Grsecurity) i Bruce Perens. Sąd odrzucił apelację i podtrzymał wyrok sądu niższej instancji, który oddalił wszelkie roszczenia wobec Bruce'a Perensa i nakazał firmie Open Source Security Inc zapłatę kosztów prawnych w wysokości 259 14 dolarów (Perens zatrudnił wybitnych prawników i EFF do jego obrony). Jednocześnie Open Source Security Inc pozostało XNUMX dni na złożenie wniosku o przeprowadzenie ponownej rozprawy z udziałem powiększonego składu sędziowskiego, a także istnieje możliwość eskalacji postępowania z udziałem sądu wyższej instancji.
Przypomnijmy, że w 2017 roku Bruce Perens (jeden z autorów definicji Open Source, współzałożyciel OSI (Open Source Initiative), twórca pakietu BusyBox i jeden z pierwszych liderów projektu Debian) opublikował w jego blogu , w którym skrytykował ograniczenie dostępu do rozwiązań Grsecurity i przestrzegł przed zakupem wersji płatnej ze względu na Licencje GPLv2. Twórca Grsecurity nie zgodził się z tą interpretacją i pozwał Bruce'a Perensa, zarzucając mu publikowanie fałszywych oświadczeń pod pozorem faktów oraz nadużywanie swojej pozycji w społeczności w celu celowego szkodzenia biznesowi Open Source Security. Sąd odrzucił powództwo, stwierdzając, że wpis na blogu Perensa miał charakter osobistej opinii opartej na znanych faktach i nie miał na celu celowego wyrządzenia szkody powodowi.
Postępowanie nie odnosiło się jednak bezpośrednio do kwestii ewentualnego naruszenia licencji GPL przy stosowaniu restrykcyjnych warunków przy dystrybucji poprawek Grsecurity (rozwiązanie umowy w przypadku przekazania poprawek osobom trzecim). Bruce Perens wierzy, że sam fakt tworzenia w kontrakcie. W przypadku poprawek Grsecurity nie jest brany pod uwagę samodzielny produkt GPL, do którego prawa własności są w tych samych rękach, ale dzieło pochodne jądra Linuksa, które wpływa również na prawa twórców jądra. Poprawki Grsecurity nie mogą istnieć samodzielnie bez jądra i są z nim nierozerwalnie powiązane, co spełnia kryteria produktu pochodnego. Podpisanie umowy na udostępnienie poprawek Grsecurity prowadzi do naruszenia GPLv2, gdyż Open Source Security nie ma prawa rozpowszechniać produktu pochodnego jądra Linuksa z dodatkowymi warunkami bez uzyskania zgody twórców jądra.
Stanowisko Grsecurity opiera się na fakcie, że umowa z klientem określa warunki rozwiązania umowy, zgodnie z którymi klient może utracić dostęp do przyszłych wersji poprawek. Należy podkreślić, że wymienione warunki dotyczą dostępu do kodu, który nie został jeszcze napisany, a który może pojawić się w przyszłości. Licencja GPLv2 określa warunki dystrybucji istniejącego kodu i nie zawiera jednoznacznych ograniczeń mających zastosowanie do kodu, który nie został jeszcze stworzony. Jednocześnie klienci Grsecurity nie tracą możliwości korzystania z wydanych i otrzymanych już łatek oraz mogą się nimi rozporządzać zgodnie z warunkami GPLv2.
Źródło: opennet.ru