Kalifornský odvolací súd rozhodnutie v konaní medzi Open Source Security Inc. (vyvíja projekt Grsecurity) a Bruce Perens. Súd zamietol odvolanie a potvrdil verdikt súdu nižšieho stupňa, ktorý zamietol všetky nároky voči Bruceovi Perensovi a nariadil spoločnosti Open Source Security Inc zaplatiť 259 14 dolárov za právne náklady (Perens si najal prominentných právnikov a EFF, aby ho obhajovali). Open Source Security Inc má zároveň XNUMX dní na podanie žiadosti o opätovné prerokovanie za účasti rozšíreného senátu sudcov a je tu aj možnosť eskalácie konania so zapojením vyššieho súdu.
Pripomeňme, že v roku 2017 vydal Bruce Perens (jeden z autorov definície Open Source, spoluzakladateľ OSI (Open Source Initiative), tvorca balíka BusyBox a jeden z prvých lídrov projektu Debian) v r. jeho blog , v ktorom kritizoval obmedzenie prístupu k vývoju Grsecurity a varoval pred kúpou platenej verzie z dôvodu Licencie GPLv2. Developer Grsecurity s týmto výkladom nesúhlasil a zažaloval Brucea Perensa, pričom ho obvinil zo zverejnenia nepravdivých vyhlásení pod rúškom skutočnosti a zneužitia svojho postavenia v komunite na úmyselné poškodzovanie biznisu Open Source Security. Súd tieto nároky zamietol s tým, že Perensov blogový príspevok mal povahu osobného názoru založeného na známych skutočnostiach a jeho zámerom nebolo úmyselne poškodiť žalobcu.
V konaní však nebola priamo riešená otázka možného porušenia GPL pri uplatňovaní reštriktívnych podmienok pri distribúcii záplat Grsecurity (ukončenie zmluvy v prípade prevodu záplat na tretie strany). Bruce Perens verí, že samotný fakt tvorby v zmluve. V prípade záplat Grsecurity sa nepovažuje za samostatný produkt GPL, ktorého vlastnícke práva sú v tých istých rukách, ale za odvodenú prácu linuxového jadra, ktorá ovplyvňuje aj práva vývojárov jadra. Záplaty Grsecurity nemôžu existovať samostatne bez jadra a sú s ním neoddeliteľne spojené, čo spĺňa kritériá odvodeného produktu. Podpísanie zmluvy o poskytnutí prístupu k záplatám Grsecurity vedie k porušeniu GPLv2, pretože Open Source Security nemá právo distribuovať odvodený produkt linuxového jadra s dodatočnými podmienkami bez získania súhlasu od vývojárov jadra.
Postoj Grsecurity je založený na tom, že v zmluve s klientom sú definované podmienky ukončenia zmluvy, podľa ktorých môže klient stratiť prístup k budúcim verziám záplat. Zdôrazňuje sa, že uvedené podmienky sa týkajú prístupu ku kódu, ktorý ešte nie je napísaný, ktorý sa môže objaviť v budúcnosti. Licencia GPLv2 definuje podmienky distribúcie existujúceho kódu a neobsahuje explicitné obmedzenia vzťahujúce sa na kód, ktorý ešte nebol vytvorený. Klienti Grsecurity zároveň nestrácajú možnosť využívať záplaty, ktoré už vydali a dostali a môžu s nimi nakladať v súlade s podmienkami GPLv2.
Zdroj: opennet.ru