Efter att överklagandet avslagits Vid den sista domstolsförhandlingen på fredagen kom alla parter överens om att avsluta förfarandet. Företaget Open Source Security Inc, som utvecklar Grsecurity-projektet, beslutade att inte lämna in en begäran om omprövning med deltagande av en utökad rättspanel, och inte heller att eskalera förfarandet med inblandning av en högre domstol. Bedöma ålades att betala Bruce Perens 300 XNUMX dollar för att täcka rättegångskostnaderna. Betalningen kommer att göras av American Insurance Group, som kl fallet under 2018 fungerade som en garant på den förlorande sidan.
Inledningsvis i den första rättegången ökade beloppet på 260 tusen dollar till 300 tusen på grund av ytterligare rättegångskostnader för att betala advokater under överklaganden. Av Perens representanter kommer O'Melveny & Myers LLP att få 262303.62 2210.36 USD för den första rättegången och 34474.35 1011.67 USD för överklagandet, och Electronic Frontier Foundation kommer att betalas XNUMX XNUMX USD i avgifter och XNUMX XNUMX USD i kostnader för att delta i överklagandet.
Låt oss komma ihåg att Bruce Perens (en av författarna till definitionen av öppen källkod, medgrundare av OSI (Open Source Initiative), skapare av BusyBox-paketet och en av de första ledarna för Debianprojektet) publicerade 2017 i hans blogg , där han kritiserade begränsningen av tillgången till Grsecuritys utveckling och varnade för att köpa betalversionen p.g.a. GPLv2-licenser. Utvecklaren av Grsecurity höll inte med om denna tolkning och stämde Bruce Perens och anklagade honom för att ha publicerat falska uttalanden under täckmantel av fakta och för att missbruka sin position i samhället för att avsiktligt skada Open Source Securitys verksamhet. Rätten ogillade yrkandena och menade att Perens blogginlägg hade karaktären av personlig åsikt baserad på kända fakta och inte var avsett att uppsåtligen skada målsäganden.
Förfarandet tog dock inte direkt upp frågan om en eventuell överträdelse av GPL vid tillämpning av restriktiva villkor vid distribution av Grsecurity-patchar (uppsägning av kontraktet vid överföring av patchar till tredje part). Bruce Perens menar att själva faktumet att skapa i kontraktet. När det gäller Grsecurity-korrigeringar är det som anses inte en fristående GPL-produkt, vars äganderätt är i samma händer, utan ett härlett verk av Linux-kärnan, vilket också påverkar rättigheterna för kärnutvecklare. Säkerhetskorrigeringar kan inte existera separat utan kärnan och är oupplösligt kopplade till den, vilket uppfyller kriterierna för en derivatprodukt. Att underteckna ett avtal om att ge tillgång till Grsecurity-patchar leder till ett brott mot GPLv2, eftersom Open Source Security inte har rätt att distribuera en härledd produkt av Linux-kärnan med ytterligare villkor utan att inhämta medgivande från kärnutvecklarna.
Grsecuritys ståndpunkt bygger på att kontraktet med kunden definierar villkoren för uppsägning av kontraktet, enligt vilka kunden kan förlora tillgången till framtida versioner av patchar. Det framhålls att de nämnda villkoren avser tillgång till kod som ännu inte är skriven, vilket kan dyka upp i framtiden. GPLv2-licensen definierar distributionsvillkoren för befintlig kod och innehåller inga explicita begränsningar för kod som ännu inte har skapats. Samtidigt förlorar Grsecurity-klienter inte möjligheten att använda de patchar de redan har släppt och fått och kan göra sig av med dem i enlighet med villkoren i GPLv2.
Källa: opennet.ru