Kaliforniya Temyiz Mahkemesi Open Source Security Inc. arasındaki davada alınan karar (Grsecurity projesini geliştirir) ve Bruce Perens. Mahkeme itirazı reddetti ve alt mahkemenin Bruce Perens'e yönelik tüm iddiaları reddeden ve Open Source Security Inc.'e 259 dolar avukatlık ücreti ödemesine hükmeden kararını onayladı (Perens kendisini savunmak için önde gelen avukatları ve EFF'yi tuttu). Aynı zamanda Open Source Security Inc.'in genişletilmiş hakim heyetinin katılımıyla duruşma talebinde bulunmak için 14 günü kaldı ve ayrıca bir üst mahkemenin katılımıyla yargılamanın ilerletilmesi olasılığı da mevcut.
Hatırlayalım ki, 2017 yılında Bruce Perens (Açık Kaynak tanımının yazarlarından biri, OSI'nin (Açık Kaynak Girişimi) kurucu ortağı, BusyBox paketinin yaratıcısı ve Debian projesinin ilk liderlerinden biri) onun blogu Burada Grsecurity'nin geliştirmelerine erişimin kısıtlanmasını eleştirdi ve ücretli sürümün satın alınmasına karşı uyarıda bulundu. GPLv2 lisansları. Grsecurity'nin geliştiricisi bu yoruma katılmadı ve Bruce Perens'i, gerçekmiş gibi görünen yanlış beyanlar yayınlamak ve toplumdaki konumunu kötüye kullanarak Açık Kaynak Güvenliği işine kasıtlı olarak zarar vermekle suçlayarak dava açtı. Mahkeme, Perens'in blog yazısının bilinen gerçeklere dayanan kişisel görüş niteliğinde olduğunu ve davacıya kasıtlı olarak zarar verme amacı taşımadığını belirterek iddiaları reddetti.
Ancak işlemlerde, Grsecurity yamalarının dağıtımı sırasında kısıtlayıcı koşulların uygulanması sırasında GPL'nin olası bir ihlali (yamaların üçüncü taraflara devredilmesi durumunda sözleşmenin feshi) sorunu doğrudan ele alınmamıştır. Bruce Perens, yaratmanın gerçek olduğuna inanıyor Sözleşmede. Grsecurity yamaları söz konusu olduğunda, mülkiyet hakları aynı ellerde olan bağımsız bir GPL ürünü değil, aynı zamanda çekirdek geliştiricilerinin haklarını da etkileyen Linux çekirdeğinin türetilmiş bir çalışması olarak değerlendirilmektedir. Grsecurity yamaları, çekirdek olmadan ayrı ayrı var olamaz ve onunla ayrılmaz bir şekilde bağlantılıdır; bu, bir türev ürünün kriterlerini karşılar. Grsecurity yamalarına erişim sağlamak için bir sözleşme imzalamak, GPLv2'nin ihlaline yol açar, çünkü Açık Kaynak Güvenliği, çekirdek geliştiricilerinin iznini almadan Linux çekirdeğinin türev bir ürününü ek koşullarla dağıtma hakkına sahip değildir.
Grsecurity'nin tutumu, müşteriyle yapılan sözleşmenin, müşterinin yamaların gelecekteki sürümlerine erişimini kaybedebileceği sözleşmenin feshi şartlarını tanımladığı gerçeğine dayanmaktadır. Bahsi geçen koşulların henüz yazılmamış, ileride ortaya çıkabilecek kodlara erişimle ilgili olduğu vurgulanıyor. GPLv2 lisansı, mevcut kodun dağıtım koşullarını tanımlar ve henüz oluşturulmamış koda uygulanabilecek açık kısıtlamalar içermez. Aynı zamanda Grsecurity istemcileri daha önce yayınladıkları ve aldıkları yamaları kullanma fırsatını kaybetmezler ve bunları GPLv2 şartlarına uygun olarak elden çıkarabilirler.
Kaynak: opennet.ru