После отклонения апелляции на в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при дела в 2018 году выступила гарантом на стороне проигравшей стороны.
Początkowo в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных издержек на оплату юристов при рассмотрении апелляций. Из представителей Перенса юридическая компания O’Melveny & Myers LLP получит $262303.62 за первое разбирательство и $2210.36 за апелляцию, а организации Electronic Frontier Foundation будет выплачено $34474.35 (гонорары) и $1011.67 (расходы) за участие в рассмотрении апелляции.
Przypomnijmy, że w 2017 roku Bruce Perens (jeden z autorów definicji Open Source, współzałożyciel OSI (Open Source Initiative), twórca pakietu BusyBox i jeden z pierwszych liderów projektu Debian) opublikował w jego blogu , w którym skrytykował ograniczenie dostępu do rozwiązań Grsecurity i przestrzegł przed zakupem wersji płatnej ze względu na Licencje GPLv2. Twórca Grsecurity nie zgodził się z tą interpretacją i pozwał Bruce'a Perensa, zarzucając mu publikowanie fałszywych oświadczeń pod pozorem faktów oraz nadużywanie swojej pozycji w społeczności w celu celowego szkodzenia biznesowi Open Source Security. Sąd odrzucił powództwo, stwierdzając, że wpis na blogu Perensa miał charakter osobistej opinii opartej na znanych faktach i nie miał na celu celowego wyrządzenia szkody powodowi.
Postępowanie nie odnosiło się jednak bezpośrednio do kwestii ewentualnego naruszenia licencji GPL przy stosowaniu restrykcyjnych warunków przy dystrybucji poprawek Grsecurity (rozwiązanie umowy w przypadku przekazania poprawek osobom trzecim). Bruce Perens wierzy, że sam fakt tworzenia w kontrakcie. W przypadku poprawek Grsecurity nie jest brany pod uwagę samodzielny produkt GPL, do którego prawa własności są w tych samych rękach, ale dzieło pochodne jądra Linuksa, które wpływa również na prawa twórców jądra. Poprawki Grsecurity nie mogą istnieć samodzielnie bez jądra i są z nim nierozerwalnie powiązane, co spełnia kryteria produktu pochodnego. Podpisanie umowy na udostępnienie poprawek Grsecurity prowadzi do naruszenia GPLv2, gdyż Open Source Security nie ma prawa rozpowszechniać produktu pochodnego jądra Linuksa z dodatkowymi warunkami bez uzyskania zgody twórców jądra.
Stanowisko Grsecurity opiera się na fakcie, że umowa z klientem określa warunki rozwiązania umowy, zgodnie z którymi klient może utracić dostęp do przyszłych wersji poprawek. Należy podkreślić, że wymienione warunki dotyczą dostępu do kodu, który nie został jeszcze napisany, a który może pojawić się w przyszłości. Licencja GPLv2 określa warunki dystrybucji istniejącego kodu i nie zawiera jednoznacznych ograniczeń mających zastosowanie do kodu, który nie został jeszcze stworzony. Jednocześnie klienci Grsecurity nie tracą możliwości korzystania z wydanych i otrzymanych już łatek oraz mogą się nimi rozporządzać zgodnie z warunkami GPLv2.
Źródło: opennet.ru