کیلیفورنیا کورٹ آف اپیل اوپن سورس سیکیورٹی انکارپوریشن کے درمیان کارروائی میں فیصلہ (Grsecurity پروجیکٹ تیار کرتا ہے) اور بروس پیرنز۔ عدالت نے اپیل کو مسترد کر دیا اور نچلی عدالت کے فیصلے کی توثیق کی، جس نے بروس پیرنز کے خلاف تمام دعووں کو مسترد کر دیا اور اوپن سورس سیکیورٹی انک کو قانونی فیس میں $259 ادا کرنے کا حکم دیا (پیرنز نے اپنے دفاع کے لیے ممتاز وکلاء اور EFF کی خدمات حاصل کیں)۔ اسی وقت، Open Source Security Inc کے پاس ججوں کے توسیعی پینل کی شرکت کے ساتھ دوبارہ سماعت کے لیے درخواست دائر کرنے کے لیے 14 دن باقی ہیں، اور اعلیٰ عدالت کی شمولیت سے کارروائی کو بڑھانے کا بھی امکان ہے۔
ہمیں یاد کرنا چاہیے کہ 2017 میں، بروس پیرنز (اوپن سورس تعریف کے مصنفین میں سے ایک، OSI (اوپن سورس انیشی ایٹو) کے شریک بانی، BusyBox پیکیج کے خالق اور Debian پروجیکٹ کے پہلے لیڈروں میں سے ایک) اس کا بلاگ ، جس میں اس نے گرسیکیورٹی کی پیشرفت تک رسائی کی پابندی پر تنقید کی اور اس کی وجہ سے ادا شدہ ورژن خریدنے کے خلاف متنبہ کیا۔ GPLv2 لائسنس۔ Grsecurity کے ڈویلپر نے اس تشریح سے اتفاق نہیں کیا۔ بروس پیرنز پر مقدمہ دائر کیا، اس پر الزام لگایا کہ انہوں نے حقیقت کی آڑ میں جھوٹے بیانات شائع کیے اور اوپن سورس سیکیورٹی کے کاروبار کو جان بوجھ کر نقصان پہنچانے کے لیے کمیونٹی میں اپنے عہدے کا غلط استعمال کیا۔ عدالت نے ان دعوؤں کو مسترد کرتے ہوئے کہا کہ پیرنز کی بلاگ پوسٹ معلوم حقائق پر مبنی ذاتی رائے کی نوعیت میں تھی اور اس کا مقصد مدعی کو جان بوجھ کر نقصان پہنچانا نہیں تھا۔
تاہم، کارروائی نے GPL کی ممکنہ خلاف ورزی کے مسئلے کو براہ راست حل نہیں کیا جب Grsecurity پیچ کی تقسیم کے وقت پابندی والی شرائط کا اطلاق کیا گیا (تیسرے فریقوں کو پیچ کی منتقلی کی صورت میں معاہدہ کا خاتمہ)۔ بروس پیرینس کا خیال ہے کہ تخلیق کی بہت حقیقت ہے۔ معاہدے میں. Grsecurity پیچ کے معاملے میں، جو سمجھا جاتا ہے وہ خود ساختہ GPL پروڈکٹ نہیں ہے، جس کے ملکیتی حقوق ایک ہی ہاتھوں میں ہیں، بلکہ لینکس کرنل کا مشتق کام ہے، جو کرنل ڈویلپرز کے حقوق کو بھی متاثر کرتا ہے۔ گرسیکیوریٹی پیچ دانا کے بغیر الگ سے موجود نہیں ہوسکتے ہیں اور اس کے ساتھ جڑے ہوئے ہیں، جو کہ مشتق پروڈکٹ کے معیار پر پورا اترتا ہے۔ Grsecurity پیچ تک رسائی فراہم کرنے کے لیے ایک معاہدے پر دستخط کرنا GPLv2 کی خلاف ورزی کا باعث بنتا ہے، کیونکہ اوپن سورس سیکیورٹی کو لینکس کرنل کے مشتق پروڈکٹ کو کرنل ڈویلپرز سے رضامندی حاصل کیے بغیر اضافی شرائط کے ساتھ تقسیم کرنے کا حق حاصل نہیں ہے۔
Grsecurity کی پوزیشن اس حقیقت پر مبنی ہے کہ کلائنٹ کے ساتھ معاہدہ معاہدے کے خاتمے کی شرائط کی وضاحت کرتا ہے، جس کے مطابق کلائنٹ پیچ کے مستقبل کے ورژن تک رسائی سے محروم ہو سکتا ہے۔ اس بات پر زور دیا جاتا ہے کہ مذکورہ شرائط کا تعلق اس کوڈ تک رسائی سے ہے جو ابھی تک نہیں لکھا گیا، جو مستقبل میں ظاہر ہو سکتا ہے۔ GPLv2 لائسنس موجودہ کوڈ کی تقسیم کی شرائط کی وضاحت کرتا ہے اور اس میں کوڈ پر لاگو واضح پابندیاں نہیں ہیں جو ابھی تک نہیں بنائے گئے ہیں۔ ایک ہی وقت میں، Grsecurity کلائنٹس ان پیچ کو استعمال کرنے کا موقع نہیں کھوتے جو انہوں نے پہلے ہی جاری کیے ہیں اور موصول ہوئے ہیں اور وہ GPLv2 کی شرائط کے مطابق ان کو ضائع کر سکتے ہیں۔
ماخذ: opennet.ru