Tòa phúc thẩm California quyết định trong thủ tục tố tụng giữa Open Source Security Inc. (phát triển dự án GRsecurity) và Bruce Perens. Tòa án đã bác bỏ kháng cáo và khẳng định phán quyết của tòa án cấp dưới, bác bỏ mọi khiếu nại chống lại Bruce Perens và yêu cầu Open Source Security Inc phải trả 259 USD phí pháp lý (Perens đã thuê các luật sư nổi tiếng và EFF để bào chữa cho anh ta). Đồng thời, Open Source Security Inc còn 14 ngày để nộp yêu cầu xét xử với sự tham gia của một hội đồng thẩm phán mở rộng và cũng có khả năng leo thang các thủ tục tố tụng với sự tham gia của tòa án cấp cao hơn.
Chúng ta hãy nhớ lại rằng vào năm 2017, Bruce Perens (một trong những tác giả của định nghĩa Nguồn mở, đồng sáng lập OSI (Sáng kiến nguồn mở), người tạo ra gói BusyBox và là một trong những người lãnh đạo đầu tiên của dự án Debian) đã xuất bản trong blog của anh ấy , trong đó ông chỉ trích việc hạn chế quyền truy cập vào các phát triển của Grsecurity và cảnh báo không nên mua phiên bản trả phí do Giấy phép GPLv2. Nhà phát triển GRsecurity không đồng ý với cách giải thích này và đã kiện Bruce Perens, cáo buộc anh ta xuất bản những tuyên bố sai sự thật dưới chiêu bài sự thật và lạm dụng vị trí của mình trong cộng đồng để cố tình làm tổn hại đến hoạt động kinh doanh của An ninh nguồn mở. Tòa án bác bỏ các yêu cầu bồi thường, nói rằng bài đăng trên blog của Perens mang tính chất quan điểm cá nhân dựa trên các sự kiện đã biết và không nhằm mục đích cố ý làm hại nguyên đơn.
Tuy nhiên, quá trình tố tụng không trực tiếp đề cập đến vấn đề có thể vi phạm GPL khi áp dụng các điều kiện hạn chế khi phân phối bản vá Grsecurity (chấm dứt hợp đồng trong trường hợp chuyển giao bản vá cho bên thứ ba). Bruce Perens tin rằng chính việc tạo ra trong hợp đồng. Trong trường hợp các bản vá lỗi Grsecurity, thứ được coi là không phải là một sản phẩm GPL độc lập, các quyền sở hữu thuộc về nhau mà là một tác phẩm phái sinh của nhân Linux, điều này cũng ảnh hưởng đến quyền của các nhà phát triển nhân. Các bản vá grsecurity không thể tồn tại riêng biệt nếu không có kernel và gắn bó chặt chẽ với nó, đáp ứng tiêu chí của một sản phẩm phái sinh. Việc ký thỏa thuận cung cấp quyền truy cập vào các bản vá Grsecurity dẫn đến vi phạm GPLv2, vì Bảo mật nguồn mở không có quyền phân phối sản phẩm phái sinh của nhân Linux với các điều kiện bổ sung mà không có sự đồng ý từ các nhà phát triển nhân.
Quan điểm của Grsecurity dựa trên thực tế là hợp đồng với khách hàng xác định các điều khoản chấm dứt hợp đồng, theo đó khách hàng có thể mất quyền truy cập vào các phiên bản vá lỗi trong tương lai. Cần nhấn mạnh rằng các điều kiện được đề cập liên quan đến quyền truy cập vào mã chưa được viết, có thể xuất hiện trong tương lai. Giấy phép GPLv2 xác định các điều khoản phân phối mã hiện có và không chứa các hạn chế rõ ràng áp dụng cho mã chưa được tạo. Đồng thời, khách hàng của Grsecurity không mất cơ hội sử dụng các bản vá mà họ đã phát hành và nhận được, đồng thời có thể loại bỏ chúng theo các điều khoản của GPLv2.
Nguồn: opennet.ru