上诉被驳回后 在周五的最后一次法庭听证会上,各方同意终止诉讼程序。正在开发 Grsecurity 项目的开源安全公司 (Open Source Security Inc) 决定不提出由扩大的司法小组参与的重审请求,也不在上级法院的参与下升级诉讼程序。法官 被责令向 Bruce Perens 支付 300 美元以支付法律费用。这笔款项将由美国保险集团支付, 2018年一案中,担任败诉方的保证人。
最初 在一审中,由于上诉期间支付律师费用增加,金额从260万美元增加到300万美元。在 Perens 的代表中,O'Melveny & Myers LLP 将获得一审费用 262303.62 美元,上诉费用 2210.36 美元,电子前沿基金会将获得 34474.35 美元的费用和参与上诉的费用 1011.67 美元。
让我们回想一下,2017 年,Bruce Perens(开源定义的作者之一、OSI(开源计划)的联合创始人、BusyBox 软件包的创建者以及 Debian 项目的第一批领导者之一)在他的博客 ,其中他批评了对 Grsecurity 开发的访问限制,并警告不要购买付费版本,因为 GPLv2 许可证。 Grsecurity 的开发者不同意这种解释,并且 起诉 Bruce Perens,指控他打着事实的幌子发布虚假陈述,并滥用其在社区中的地位,故意损害开源安全的业务。 法院驳回了这一指控,称佩伦斯的博文属于基于已知事实的个人观点,无意故意伤害原告。
然而,诉讼程序并未直接解决在分发 Grsecurity 补丁时应用限制性条件(如果将补丁转让给第三方则终止合同)可能违反 GPL 的问题。 布鲁斯·佩伦斯 (Bruce Perens) 相信,创造的事实本身 在合同中。 就Grsecurity补丁而言,考虑的不是一个独立的GPL产品,产权都在同一个人手中,而是Linux内核的衍生作品,这也影响了内核开发者的权利。 Grsecurity补丁不能离开内核而单独存在,并且与内核有着千丝万缕的联系,这符合衍生产品的标准。 签署提供 Grsecurity 补丁访问权限的协议会导致违反 GPLv2,因为未经内核开发者同意,Open Source Security 无权在附加条件下分发 Linux 内核的衍生产品。
Grsecurity 的立场基于这样一个事实:与客户签订的合同定义了合同终止条款,根据该条款,客户可能无法访问未来版本的补丁。 需要强调的是,上述条件涉及对尚未编写的代码的访问,这些代码将来可能会出现。 GPLv2 许可证定义了现有代码的分发条款,并且不包含适用于尚未创建的代码的明确限制。 同时,Grsecurity客户不会失去使用他们已经发布和收到的补丁的机会,并且可以根据GPLv2的条款处置它们。
来源: opennet.ru