澳门新葡亰网址下载内核加固补丁项目 Grsecurity 起诉开源促进会联合创始人

by admin on 2020年4月7日

Linux 内核加固补丁集项目 Grsecurity 以诽谤罪对开源促进会的联合创始人
Bruce Perens 提出起诉。

昨天我们有报道“因限制评测的授权条款,Debian
拒绝英特尔的微码更新”的消息:英特尔最近释出了修复最新曝出的预测执行漏洞
L1 Terminal Fault(L1TF) aka Foreshadow
的更新微码,但在微码的用户授权协议中加入了禁止评测的条款,以避免用户了解该补丁对性能产生的影响。这一强制条款引起了广泛争议,Debian
因为这一限制性的条款而拒绝接受其微码更新,开源促进会的联合创始人 Bruce
Perens
更是发文表示这一授权协议是不可接受的。

开源促进会的联合创始人 Bruce Perens
在六月份的时候,曾在其博客中谈论了内核加固补丁集项目
Grsecurity,认为该项目违反了
Linux 内核采用的 GPL
许可证,还说道,使用了含
Grsecurity 的 Linux 内核可能会引起法律问题。

在遭到开源社区的抗议和批评之后,英特尔快速地修改了其授权协议,并移除禁止评测条款。英特尔开源技术中心副总裁(CVP)
Imad Sousou
在推特表示,他们简化了授权协议,CPU
微码更新将更容易分发,新版的授权协议已发布。英特尔作为开源社区的活跃成员,欢迎所有的反馈。

他建议企业应该避免使用 Grsecurity
产品,因为该产品存在违反许可证和违约的风险。

澳门新葡亰网址下载 1

在七月份的时候,Perens 被邀请到了法庭上。Grsecurity
以诽谤和商业干扰罪起诉了这位开源界的老前辈、他的网站以及可能帮他起草这份文章的不明身份的被告。

(文/开源中国)    

Grsecurity 以付费订阅为基础提供 Linux
内核安全补丁。该软件通过检查内存溢出等常见错误来强化内核防御。与此同时,Perens
因在其他人的帮助下,使用 Debian
自由软件指南来制定开源定义(OSD)而被人熟知。

Linus Torvalds,Linux 内核的负责人,曾批评 Grsecurity
的补丁是垃圾。

Grsecurity 曾经也允许其他人再分发他们的补丁,但两年前 Grsecurity
决定未来发布的稳定版补丁集不再公开,只提供给赞助商。它通过其自拟的订阅协议来提供其
GPLv2 许可软件。该协议表示,再分发代码的客户(GPLv2
许可证下的权利)将不再是它的客户,并且无法再访问 Grsecurity 的后续补丁。

对此,Perens 表示,GPLv2 第六节禁止了此类的再分发政策和额外的条款。

Grsecurity
提出了法律诉讼,坚持认为该公司的软件符合
GPLv2 许可证。他们表示,在 GPLv2
中没有明确或隐含的条款适用于尚未由[Grsecurity]开发、创建或发布的补丁的未来版本或更新。

Perens 并没反驳认为 GPLv2 适用于未发布的软件。相反,他根据 GPLv2
第六节的声明,坚持认为特别禁止添加额外的合同条款。

正如GPLv2
许可证所说的,“您不得对使用者行使本协议授予的权利添加任何进一步的限制。”

O’Melveny & Myers 律师事务所的合伙人 Heather Meeker 在寄给 The Register
的电子邮件中说:“Perens
先生是世界知名的专家,他就开源软件的许可证和合规性发表了很多言论和文章,以使开源软件符合公众利益。“

来自:The
Register

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图