Tribunal de Apelação da Califórnia decisão no litígio entre Open Source Security Inc. (desenvolve o projeto Grsecurity) e Bruce Perens. O tribunal rejeitou o recurso e confirmou o veredicto do tribunal de primeira instância, que rejeitou todas as reivindicações contra Bruce Perens e ordenou que a Open Source Security Inc pagasse US$ 259 em honorários advocatícios (Perens contratou advogados proeminentes e a EFF para defendê-lo). Ao mesmo tempo, a Open Source Security Inc tem 14 dias restantes para apresentar um pedido de nova audiência com a participação de um painel ampliado de juízes, existindo também a possibilidade de escalar o processo com o envolvimento de um tribunal superior.
Lembremos que em 2017, Bruce Perens (um dos autores da definição Open Source, cofundador da OSI (Open Source Initiative), criador do pacote BusyBox e um dos primeiros líderes do projeto Debian) publicou em o blog dele , no qual criticou a restrição de acesso aos desenvolvimentos do Grsecurity e alertou contra a compra da versão paga devido a Licenças GPLv2. O desenvolvedor do Grsecurity não concordou com esta interpretação e processou Bruce Perens, acusando-o de publicar declarações falsas sob o pretexto de fatos e de abusar de sua posição na comunidade para prejudicar intencionalmente o negócio de segurança de código aberto. O tribunal rejeitou as alegações, afirmando que a postagem no blog de Perens tinha a natureza de uma opinião pessoal baseada em fatos conhecidos e não tinha a intenção de prejudicar intencionalmente o reclamante.
No entanto, o processo não abordou diretamente a questão de uma possível violação da GPL na aplicação de condições restritivas na distribuição de patches Grsecurity (rescisão do contrato em caso de transferência de patches a terceiros). Bruce Perens acredita que o próprio fato de criar no contrato. No caso dos patches Grsecurity, o que é considerado não é um produto GPL independente, cujos direitos de propriedade estão nas mesmas mãos, mas um trabalho derivado do kernel Linux, que também afeta os direitos dos desenvolvedores do kernel. Os patches Grsecurity não podem existir separadamente sem o kernel e estão inextricavelmente ligados a ele, o que atende aos critérios de um produto derivado. A assinatura de um acordo para fornecer acesso aos patches Grsecurity leva a uma violação da GPLv2, uma vez que o Open Source Security não tem o direito de distribuir um produto derivado do kernel Linux com condições adicionais sem obter o consentimento dos desenvolvedores do kernel.
A posição da Grsecurity baseia-se no facto de o contrato com o cliente definir os termos de rescisão do contrato, segundo os quais o cliente poderá perder o acesso a futuras versões de patches. Ressalta-se que as condições mencionadas dizem respeito ao acesso a códigos ainda não escritos, que poderão surgir no futuro. A licença GPLv2 define os termos de distribuição do código existente e não contém restrições explícitas aplicáveis ao código que ainda não foi criado. Ao mesmo tempo, os clientes Grsecurity não perdem a oportunidade de utilizar os patches que já lançaram e receberam e podem descartá-los de acordo com os termos da GPLv2.
Fonte: opennet.ru