После отклонения апелляции на в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при дела в 2018 году выступила гарантом на стороне проигравшей стороны.
Від самого початку в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных издержек на оплату юристов при рассмотрении апелляций. Из представителей Перенса юридическая компания O’Melveny & Myers LLP получит $262303.62 за первое разбирательство и $2210.36 за апелляцию, а организации Electronic Frontier Foundation будет выплачено $34474.35 (гонорары) и $1011.67 (расходы) за участие в рассмотрении апелляции.
Нагадаємо, що у 2017 році Брюс Перенс (один із авторів визначення Open Source, співзасновник організації OSI (Open Source Initiative), творець пакету BusyBox та один з перших лідерів проекту Debian) опублікував у своєму блозі , в якій розкритикував обмеження доступу до напрацювань Grsecurity і застеріг від купівлі платної версії через ліцензії GPLv2. Розробник Grsecurity не погодився з подібним трактуванням і до суду на Брюса Перенса, звинувативши його у публікації хибних заяв під виглядом фактів та зловживанні своїм становищем у співтоваристві для навмисного завдання шкоди бізнесу компанії Open Source Security. Суд відхилив претензії, вказавши, що публікація в блозі Перенса має характер особистої думки, заснованої на відомих фактах, і не спрямована на завдання навмисних збитків позивачу.
При цьому розгляд не зачіпав безпосередньо питання можливого порушення GPL при застосуванні обмежуючих умов при поширенні патчів Grsecurity (розірвання договору у разі передачі патчів третім особам). Брюс Перенс вважає, що порушенням GPL є сам факт створення у договорі. У разі патчів Grsecurity, розглядається не самодостатній GPL-продукт, майнові права на який знаходяться в одних руках, а похідна від ядра Linux робота, яка також зачіпає права розробників ядра. Патчі Grsecurity не можуть існувати окремо без ядра і нерозривно пов'язані з ним, що відповідає критеріям похідного продукту. Підписання договору надання доступу до патчів Grsecurity призводить до порушення GPLv2, оскільки компанія Open Source Security не має права поширювати похідний продукт від ядра Linux з додатковими умовами без згоди від розробників ядра.
Позиція Grsecurity ґрунтується на тому, що в договорі з клієнтом визначаються умови розірвання договору, відповідно до яких клієнт може втратити доступ до майбутніх версій патчів. Наголошується, що згадані умови стосуються доступу до ще не написаного коду, який, можливо, з'явиться в майбутньому. Ліцензія GPLv2 визначає умови розповсюдження існуючого коду і не містить явних обмежень, застосовних для ще не створеного коду. При цьому клієнти Grsecurity не втрачають можливості використання вже випущених і отриманих патчів і можуть розпоряджатися ними відповідно до умов GPLv2.
Джерело: opennet.ru