Апеляційний суд штату Каліфорнія рішення у розгляді між компанією Open Source Security Inc. (розвиває проект Grsecurity) та Брюсом Перенсом (Bruce Perens). Суд відхилив апеляцію і підтвердив вердикт суду нижчої інстанції, в якому були відхилені всі претензії до Брюса Перенса, а компанії Open Source Security Inc наказано відшкодування судових витрат, що склали 259 тисяч доларів (Перенс залучив для захисту відомих юристів і фонд EFF). При цьому компанія Open Source Security Inc залишається 14 днів на подання клопотання про проведення повторних слухань за участю розширеної судової колегії, а також є можливість ескалації розгляду із залученням суду вищої інстанції.
Нагадаємо, що у 2017 році Брюс Перенс (один із авторів визначення Open Source, співзасновник організації OSI (Open Source Initiative), творець пакету BusyBox та один з перших лідерів проекту Debian) опублікував у своєму блозі , в якій розкритикував обмеження доступу до напрацювань Grsecurity і застеріг від купівлі платної версії через ліцензії GPLv2. Розробник Grsecurity не погодився з подібним трактуванням і до суду на Брюса Перенса, звинувативши його у публікації хибних заяв під виглядом фактів та зловживанні своїм становищем у співтоваристві для навмисного завдання шкоди бізнесу компанії Open Source Security. Суд відхилив претензії, вказавши, що публікація в блозі Перенса має характер особистої думки, заснованої на відомих фактах, і не спрямована на завдання навмисних збитків позивачу.
При цьому розгляд не зачіпав безпосередньо питання можливого порушення GPL при застосуванні обмежуючих умов при поширенні патчів Grsecurity (розірвання договору у разі передачі патчів третім особам). Брюс Перенс вважає, що порушенням GPL є сам факт створення у договорі. У разі патчів Grsecurity, розглядається не самодостатній GPL-продукт, майнові права на який знаходяться в одних руках, а похідна від ядра Linux робота, яка також зачіпає права розробників ядра. Патчі Grsecurity не можуть існувати окремо без ядра і нерозривно пов'язані з ним, що відповідає критеріям похідного продукту. Підписання договору надання доступу до патчів Grsecurity призводить до порушення GPLv2, оскільки компанія Open Source Security не має права поширювати похідний продукт від ядра Linux з додатковими умовами без згоди від розробників ядра.
Позиція Grsecurity ґрунтується на тому, що в договорі з клієнтом визначаються умови розірвання договору, відповідно до яких клієнт може втратити доступ до майбутніх версій патчів. Наголошується, що згадані умови стосуються доступу до ще не написаного коду, який, можливо, з'явиться в майбутньому. Ліцензія GPLv2 визначає умови розповсюдження існуючого коду і не містить явних обмежень, застосовних для ще не створеного коду. При цьому клієнти Grsecurity не втрачають можливості використання вже випущених і отриманих патчів і можуть розпоряджатися ними відповідно до умов GPLv2.
Джерело: opennet.ru