Новости и события » Hi-Tech » Grsecurity нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux

Grsecurity нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), ntributory-infringement-risk-for-customers/ предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux.

Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей и стал всячески препятствовать проекту KSPP (Kernel Self Protection Project), в рамках которого ведется работа по интеграции в основное ядро Linux методов защиты, развиваемых проектом Grsecurity. Мотивы борьбы с переносом Grsecurity в состав ядра достаточно разнообразные, от обиды из-за обхода в финансировании (вместо основного проекта Linux Foundation и Core Infrastructure Initiative выделили грант KSPP) до нежелания загонять себя в жесткие рамки (Grsecurity достаточно вольно рассматривает вопрос соблюдения совместимости, ставя на первое место обеспечение защиты) и репутационных рисков (из-за некорректного переноса исправлений, введения ограничений для совместимости и переработок для соблюдения требований ядра реализация перенесенных в основное ядро технологий Grsecurity содержит ошибки и проблемы с безопасностью, которых нет в оригинальных патчах, что создает лишь видимость повышения безопасности).

Для поддержания реализации технологий Grsecurity в основном ядре и оперативного устранения ошибок, разработчики KSPP отслеживают текущее состояние патчей Grsecurity, которые продолжают публиковаться под лицензией GPLv2, иначе по лицензионным соображениям они не могут быть сопряжены с кодом ядра Linux. Из-за того, что публичный доступ закрыт утечка кода происходит через платных подписчиков Grsecurity, которые имеют доступ к коду. Так как код патчей под GPLv2 никто не запрещает им распространять эти патчи.

Дошло до того, что представители Grsecurity стали угрожать судебным иском, указывая на нарушение их авторских прав, а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим лицам под угрозой разрыва договора. Брюс Перенс предупредил, что данный пункт является явным нарушением лицензии GPLv2, которая не допускает наложение дополнительных условий на распространение кода. Так как патчи Grsecurity являются продуктом, производным от ядра Linux, они обязаны поставляться под GPLv2 или совместимой лицензией, не внося дополнительных ограничений.

Более того, поставка под подобными ограничениями патчей из-за лицензионной несовместимости делает невозможным применение подобных патчей для ядра, нарушает авторские права разработчиков ядра Linux и приводит к расторжению лицензии GPLv2 и прекращению всех прав лицензиата, предоставленных ему данной лицензией. Компаниям рекомендовано избегать применения патчей Grsecurity, так как они нарушают условия распространения кода для ядра Linux и создают риск разрыва лицензионного соглашения на ядро.

В свою очередь, Линус Торвальдс в свойственной ему манере эмоционально посоветовал не связываться с Grsecurity и раскритиковал качество патчей и их подход к разработке, который оправдывает любые нарушения прежнего поведения целесообразностью повышения безопасности.


Бензопила Mächtz: надежность и производительность для любых задач

Бензопила Mächtz: надежность и производительность для любых задач

Бензопилы являются незаменимым инструментом как для профессионалов, так и для тех, кто занимается бытовыми работами на участке. Если вы ищете высококачественную бензопилу, которая сочетает в себе надежность, мощность и удобство в использовании, стоит...

сегодня 11:27

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх