California Court of Appeal beslut i förfarandet mellan Open Source Security Inc. (utvecklar projektet Grsecurity) och Bruce Perens. Domstolen avslog överklagandet och fastställde underrättens dom, som avslog alla anspråk mot Bruce Perens och beordrade Open Source Security Inc att betala 259 14 USD i advokatarvoden (Perens anlitade framstående advokater och EFF för att försvara honom). Samtidigt har Open Source Security Inc XNUMX dagar kvar på sig att lämna in en begäran om omförhandling med deltagande av en utökad domarpanel, och det finns även möjlighet att eskalera förfarandet med inblandning av en högre domstol.
Låt oss komma ihåg att Bruce Perens (en av författarna till definitionen av öppen källkod, medgrundare av OSI (Open Source Initiative), skapare av BusyBox-paketet och en av de första ledarna för Debianprojektet) publicerade 2017 i hans blogg , där han kritiserade begränsningen av tillgången till Grsecuritys utveckling och varnade för att köpa betalversionen p.g.a. GPLv2-licenser. Utvecklaren av Grsecurity höll inte med om denna tolkning och stämde Bruce Perens och anklagade honom för att ha publicerat falska uttalanden under täckmantel av fakta och för att missbruka sin position i samhället för att avsiktligt skada Open Source Securitys verksamhet. Rätten ogillade yrkandena och menade att Perens blogginlägg hade karaktären av personlig åsikt baserad på kända fakta och inte var avsett att uppsåtligen skada målsäganden.
Förfarandet tog dock inte direkt upp frågan om en eventuell överträdelse av GPL vid tillämpning av restriktiva villkor vid distribution av Grsecurity-patchar (uppsägning av kontraktet vid överföring av patchar till tredje part). Bruce Perens menar att själva faktumet att skapa i kontraktet. När det gäller Grsecurity-korrigeringar är det som anses inte en fristående GPL-produkt, vars äganderätt är i samma händer, utan ett härlett verk av Linux-kärnan, vilket också påverkar rättigheterna för kärnutvecklare. Säkerhetskorrigeringar kan inte existera separat utan kärnan och är oupplösligt kopplade till den, vilket uppfyller kriterierna för en derivatprodukt. Att underteckna ett avtal om att ge tillgång till Grsecurity-patchar leder till ett brott mot GPLv2, eftersom Open Source Security inte har rätt att distribuera en härledd produkt av Linux-kärnan med ytterligare villkor utan att inhämta medgivande från kärnutvecklarna.
Grsecuritys ståndpunkt bygger på att kontraktet med kunden definierar villkoren för uppsägning av kontraktet, enligt vilka kunden kan förlora tillgången till framtida versioner av patchar. Det framhålls att de nämnda villkoren avser tillgång till kod som ännu inte är skriven, vilket kan dyka upp i framtiden. GPLv2-licensen definierar distributionsvillkoren för befintlig kod och innehåller inga explicita begränsningar för kod som ännu inte har skapats. Samtidigt förlorar Grsecurity-klienter inte möjligheten att använda de patchar de redan har släppt och fått och kan göra sig av med dem i enlighet med villkoren i GPLv2.
Källa: opennet.ru