После отклонения апелляции на в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при дела в 2018 году выступила гарантом на стороне проигравшей стороны.
Ban đầu в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных издержек на оплату юристов при рассмотрении апелляций. Из представителей Перенса юридическая компания O’Melveny & Myers LLP получит $262303.62 за первое разбирательство и $2210.36 за апелляцию, а организации Electronic Frontier Foundation будет выплачено $34474.35 (гонорары) и $1011.67 (расходы) за участие в рассмотрении апелляции.
Chúng ta hãy nhớ lại rằng vào năm 2017, Bruce Perens (một trong những tác giả của định nghĩa Nguồn mở, đồng sáng lập OSI (Sáng kiến nguồn mở), người tạo ra gói BusyBox và là một trong những người lãnh đạo đầu tiên của dự án Debian) đã xuất bản trong blog của anh ấy , trong đó ông chỉ trích việc hạn chế quyền truy cập vào các phát triển của Grsecurity và cảnh báo không nên mua phiên bản trả phí do Giấy phép GPLv2. Nhà phát triển GRsecurity không đồng ý với cách giải thích này và đã kiện Bruce Perens, cáo buộc anh ta xuất bản những tuyên bố sai sự thật dưới chiêu bài sự thật và lạm dụng vị trí của mình trong cộng đồng để cố tình làm tổn hại đến hoạt động kinh doanh của An ninh nguồn mở. Tòa án bác bỏ các yêu cầu bồi thường, nói rằng bài đăng trên blog của Perens mang tính chất quan điểm cá nhân dựa trên các sự kiện đã biết và không nhằm mục đích cố ý làm hại nguyên đơn.
Tuy nhiên, quá trình tố tụng không trực tiếp đề cập đến vấn đề có thể vi phạm GPL khi áp dụng các điều kiện hạn chế khi phân phối bản vá Grsecurity (chấm dứt hợp đồng trong trường hợp chuyển giao bản vá cho bên thứ ba). Bruce Perens tin rằng chính việc tạo ra trong hợp đồng. Trong trường hợp các bản vá lỗi Grsecurity, thứ được coi là không phải là một sản phẩm GPL độc lập, các quyền sở hữu thuộc về nhau mà là một tác phẩm phái sinh của nhân Linux, điều này cũng ảnh hưởng đến quyền của các nhà phát triển nhân. Các bản vá grsecurity không thể tồn tại riêng biệt nếu không có kernel và gắn bó chặt chẽ với nó, đáp ứng tiêu chí của một sản phẩm phái sinh. Việc ký thỏa thuận cung cấp quyền truy cập vào các bản vá Grsecurity dẫn đến vi phạm GPLv2, vì Bảo mật nguồn mở không có quyền phân phối sản phẩm phái sinh của nhân Linux với các điều kiện bổ sung mà không có sự đồng ý từ các nhà phát triển nhân.
Quan điểm của Grsecurity dựa trên thực tế là hợp đồng với khách hàng xác định các điều khoản chấm dứt hợp đồng, theo đó khách hàng có thể mất quyền truy cập vào các phiên bản vá lỗi trong tương lai. Cần nhấn mạnh rằng các điều kiện được đề cập liên quan đến quyền truy cập vào mã chưa được viết, có thể xuất hiện trong tương lai. Giấy phép GPLv2 xác định các điều khoản phân phối mã hiện có và không chứa các hạn chế rõ ràng áp dụng cho mã chưa được tạo. Đồng thời, khách hàng của Grsecurity không mất cơ hội sử dụng các bản vá mà họ đã phát hành và nhận được, đồng thời có thể loại bỏ chúng theo các điều khoản của GPLv2.
Nguồn: opennet.ru