Grsecurity нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux
Мотивы борьбы с переносом Grsecurity в состав ядра достаточно разнообразные, от обхода в финансировании (вместо основного проекта Linux Foundation и Core Infrastructure Initiative выделили грант KSPP) и копирования решений без упоминания PaX/Grsecurity до нежелания загонять себя в жесткие рамки (Grsecurity достаточно вольно рассматривает вопрос соблюдения совместимости и требований к компонентам ядра, ставя на первое место обеспечение защиты), нежелания разбивать продукт на части (Grsecurity рассматривается как взаимосвязанное единое целое) и репутационных рисков (из-за некорректного переноса исправлений, введения ограничений для совместимости и переработок для соблюдения требований ядра реализация перенесённых в основное ядро технологий Grsecurity содержит ошибки и проблемы с безопасностью, которых нет в оригинальных патчах, что приводит к созданию половинчатых решений и создаёт лишь видимость повышения безопасности).
Так как для подписчиков патчи продолжают публиковаться под лицензией GPLv2, не исключено, что для поддержания реализации технологий Grsecurity в основном ядре и оперативного устранения ошибок, разработчики KSPP отслеживают текущее состояние патчей Grsecurity. Из-за того, что публичный доступ закрыт, источником утечки кода могут стать платные подписчики Grsecurity, которые имеют доступ к коду - так как код патчей под GPLv2 никто не запрещает им распространять эти патчи. Дошло до того, что представители Grsecurity стали угрожать судебным иском из-за нарушений требований атрибуции (упоминание автора при копировании кода).
В ходе обсуждений был поднят вопрос возможного нарушения прав разработчиков ядра Linux и лицензии GPLv2 из-за наличия дополнительных условий, дающих возможность разорвать договор в случае если клиент передал патчи третьим лицам. Брюс Перенс предупредил, что наложение подобных условий являются явным нарушением лицензии GPLv2, которая не допускает наложение дополнительных ограничений на распространение кода. Так как патчи Grsecurity являются продуктом, производным от ядра Linux, они обязаны поставляться под GPLv2 или совместимой лицензией, не внося дополнительных ограничений.
Введение ограничений на распространение патчей делает невозможным их применение к ядру Linux, нарушает авторские права разработчиков ядра и приводит к расторжению лицензии GPLv2 и, как следствие, прекращению всех прав лицензиата, предоставленных ему данной лицензией. Компаниям рекомендовано избегать применения патчей Grsecurity, так как они нарушают условия распространения кода для ядра Linux и создают риск разрыва лицензионного соглашения на ядро. В свою очередь, Линус Торвальдс в свойственной ему манере посоветовал не связываться с Grsecurity и раскритиковал их подход к разработке, который оправдывает любые нарушения прежнего поведения целесообразностью повышения безопасности.
Дополнение: Сторонники Grsecurity считают, что нарушения лицензии GPL нет, так как ограничение действует на уровне контракта с клиентом, а не общих условий распространения патчей. Определены условия досрочного прекращения действия контракта, что приведёт к закрытию клиенту доступа к будущим выпускам патчей, но клиент даже после разрыва контракта может продолжать распространение уже полученных патчей без ограничений, а также их могут распространять другие пользователи, в руки которых патчи попали от клиентов Grsecurity.
Источник: http://www.opennet.ru/opennews/art.shtml?num=46828
|
0 | Tweet | Нравится |
|