加州上诉法院 Open Source Security Inc. 之间诉讼中的决定(开发 Grsecurity 项目)和 Bruce Perens。 法院驳回了上诉,维持了下级法院的判决,驳回了针对 Bruce Perens 的所有索赔,并命令 Open Source Security Inc 支付 259 美元的律师费(Perens 聘请了知名律师和 EFF 为他辩护)。 与此同时,Open Source Security Inc 还有 14 天的时间提出复审请求,要求扩大法官小组的参与,并且还有可能在更高一级法院的参与下升级诉讼程序。
让我们回顾一下,2017 年,布鲁斯·佩伦斯(开源定义作者之一、OSI(开源促进会)联合创始人、BusyBox 软件包创建者以及该项目的首批领导者之一) Debian)发表在他的博客上 ,其中他批评了对 Grsecurity 开发的访问限制,并警告不要购买付费版本,因为 GPLv2 许可证。 Grsecurity 的开发者不同意这种解释,并且 起诉 Bruce Perens,指控他打着事实的幌子发布虚假陈述,并滥用其在社区中的地位,故意损害开源安全的业务。 法院驳回了这一指控,称佩伦斯的博文属于基于已知事实的个人观点,无意故意伤害原告。
然而,诉讼程序并未直接解决在分发 Grsecurity 补丁时应用限制性条件(如果将补丁转让给第三方则终止合同)可能违反 GPL 的问题。 布鲁斯·佩伦斯 (Bruce Perens) 相信,创造的事实本身 在合同中。就 Grsecurity 补丁而言,我们讨论的并非由单一方拥有所有权的独立 GPL 产品,而是内核的衍生品。 Linux 这项工作也影响到内核开发者的权利。Grsecurity 补丁无法独立于内核存在,而是与内核密不可分,因此符合衍生作品的定义。签署提供 Grsecurity 补丁访问权限的合同违反了 GPLv2 协议,因为开源安全组织不允许分发内核衍生作品。 Linux 在未获得内核开发者的同意的情况下,附加一些条件。
Grsecurity 的立场基于这样一个事实:与客户签订的合同定义了合同终止条款,根据该条款,客户可能无法访问未来版本的补丁。 需要强调的是,上述条件涉及对尚未编写的代码的访问,这些代码将来可能会出现。 GPLv2 许可证定义了现有代码的分发条款,并且不包含适用于尚未创建的代码的明确限制。 同时,Grsecurity客户不会失去使用他们已经发布和收到的补丁的机会,并且可以根据GPLv2的条款处置它们。
来源: opennet.ru
