加州上诉法院 Open Source Security Inc. 之间诉讼中的决定(开发 Grsecurity 项目)和 Bruce Perens。 法院驳回了上诉,维持了下级法院的判决,驳回了针对 Bruce Perens 的所有索赔,并命令 Open Source Security Inc 支付 259 美元的律师费(Perens 聘请了知名律师和 EFF 为他辩护)。 与此同时,Open Source Security Inc 还有 14 天的时间提出复审请求,要求扩大法官小组的参与,并且还有可能在更高一级法院的参与下升级诉讼程序。
让我们回想一下,2017 年,Bruce Perens(开源定义的作者之一、OSI(开源计划)的联合创始人、BusyBox 软件包的创建者以及 Debian 项目的第一批领导者之一)在他的博客 ,其中他批评了对 Grsecurity 开发的访问限制,并警告不要购买付费版本,因为 GPLv2 许可证。 Grsecurity 的开发者不同意这种解释,并且 起诉 Bruce Perens,指控他打着事实的幌子发布虚假陈述,并滥用其在社区中的地位,故意损害开源安全的业务。 法院驳回了这一指控,称佩伦斯的博文属于基于已知事实的个人观点,无意故意伤害原告。
然而,诉讼程序并未直接解决在分发 Grsecurity 补丁时应用限制性条件(如果将补丁转让给第三方则终止合同)可能违反 GPL 的问题。 布鲁斯·佩伦斯 (Bruce Perens) 相信,创造的事实本身 在合同中。 就Grsecurity补丁而言,考虑的不是一个独立的GPL产品,产权都在同一个人手中,而是Linux内核的衍生作品,这也影响了内核开发者的权利。 Grsecurity补丁不能离开内核而单独存在,并且与内核有着千丝万缕的联系,这符合衍生产品的标准。 签署提供 Grsecurity 补丁访问权限的协议会导致违反 GPLv2,因为未经内核开发者同意,Open Source Security 无权在附加条件下分发 Linux 内核的衍生产品。
Grsecurity 的立场基于这样一个事实:与客户签订的合同定义了合同终止条款,根据该条款,客户可能无法访问未来版本的补丁。 需要强调的是,上述条件涉及对尚未编写的代码的访问,这些代码将来可能会出现。 GPLv2 许可证定义了现有代码的分发条款,并且不包含适用于尚未创建的代码的明确限制。 同时,Grsecurity客户不会失去使用他们已经发布和收到的补丁的机会,并且可以根据GPLv2的条款处置它们。
来源: opennet.ru