Curtea de Apel din California decizie în litigiul dintre Open Source Security Inc. (dezvoltă proiectul Grsecurity) și Bruce Perens. Instanța a respins apelul și a confirmat verdictul instanței inferioare, care a respins toate pretențiile împotriva lui Bruce Perens și a ordonat Open Source Security Inc să plătească 259 USD în taxe legale (Perens a angajat avocați proeminenți și EFF pentru a-l apăra). În același timp, Open Source Security Inc mai are 14 zile pentru a depune o cerere de reaudire cu participarea unui complet extins de judecători și există și posibilitatea de a escalada procedurile cu implicarea unei instanțe superioare.
Să ne amintim că în 2017, Bruce Perens (unul dintre autorii definiției Open Source, co-fondator al OSI (Open Source Initiative), creator al pachetului BusyBox și unul dintre primii lideri ai proiectului Debian) a publicat în blogul lui , în care a criticat restricția accesului la evoluțiile Grsecurity și a avertizat împotriva achiziționării versiunii cu plată din cauza licențe GPLv2. Dezvoltatorul Grsecurity nu a fost de acord cu această interpretare și l-a dat în judecată pe Bruce Perens, acuzându-l că a publicat declarații false sub pretextul faptului și că a abuzat de poziția sa în comunitate pentru a dăuna în mod intenționat afacerii Open Source Security. Instanța a respins pretențiile, declarând că postarea pe blog a lui Perens avea caracter de opinie personală bazată pe fapte cunoscute și nu avea scopul de a dăuna în mod intenționat reclamantului.
Cu toate acestea, procedurile nu au abordat în mod direct problema unei posibile încălcări a GPL la aplicarea unor condiții restrictive la distribuirea patch-urilor Grsecurity (rezilierea contractului în cazul transferului de patch-uri către terți). Bruce Perens crede că însuși faptul de a crea în contract. În cazul patch-urilor Grsecurity, ceea ce se consideră nu este un produs GPL autonom, ale cărui drepturi de proprietate sunt în aceleași mâini, ci o lucrare derivată a nucleului Linux, care afectează și drepturile dezvoltatorilor de kernel. Patch-urile Grsecurity nu pot exista separat fără nucleu și sunt indisolubil legate de acesta, care îndeplinește criteriile unui produs derivat. Semnarea unui acord pentru a oferi acces la patch-urile Grsecurity duce la o încălcare a GPLv2, deoarece Open Source Security nu are dreptul de a distribui un produs derivat al nucleului Linux cu condiții suplimentare fără a obține consimțământul de la dezvoltatorii nucleului.
Poziția Grsecurity se bazează pe faptul că contractul cu clientul definește termenii de reziliere a contractului, conform cărora clientul poate pierde accesul la versiunile viitoare de patch-uri. Se subliniază că condițiile menționate se referă la accesul la cod care nu a fost încă scris, care poate apărea în viitor. Licența GPLv2 definește termenii de distribuție ai codului existent și nu conține restricții explicite aplicabile codului care nu a fost încă creat. În același timp, clienții Grsecurity nu pierd oportunitatea de a folosi patch-urile pe care le-au lansat și primit deja și le pot elimina în conformitate cu termenii GPLv2.
Sursa: opennet.ru