Software::Security
Bruce Perens warnt Kunden von Grsecurity
Bruce Perens, Streiter für freie Software und Hauptautor der Open-Source-Definition, warnt Kunden von Grsecurity, dass sie sich unter Umständen strafbar machen.
Friprog
Bruce Perens
Das seit 16 Jahren bestehende Projekt
Grsecurity, das von der Firma Open Source Security Inc. vertrieben wird, ist eine Patch-Sammlung für den Linux-Kernel, die diesen sicherer machen will.
Seit kurzem verteilt Brad Spengler die unter der GPLv2 stehende Patch-Serie nur noch an zahlende Kunden.
Diese Kunden hat Bruce Perens nun auf seiner Webseite gewarnt, dass sie sich unter Umständen der mittelbaren Urheberrechtsverletzung sowie des Vertragsbruchs schuldig machen. Perens sieht Grsecurity als vom Linux-Kernel abgeleitetes Produkt, das ohne diesen nicht existieren würde. Laut Perens fällt Grsecurity auch nicht unter die Rechtsdoktrin der Angemessenen Verwendung, die in den USA und anderswo bestimmte, nicht autorisierte Nutzungen von geschütztem Material erlaubt.
Bis zu Kernel 4.9, dem letzten Kernel, für den die Patches noch frei verfügbar waren, standen diese unter der GPLv2. Durch ihr enges, abgeleitetes Verhältnis zum Linux-Kernel unterliegen die Patches, so Perens, auch wenn sie kommerziell vertrieben werden, weiterhin der GPLv2. Aus nach seiner Aussage seriösen Quellen hat Perens erfahren, dass Grsecurity seine Kunden warnt, sollten sie die Patches weiterleiten, drohe ihnen die Kündigung des Vertrags.
Die Weiterverteilung ist aber unter der GPLv2 ihr gutes Recht, das ihnen nicht untersagt werden kann. Paragraph 6 der Lizenz untersagt explizit jegliche Bedingungen, wie sie eine eingeschränkte Verteilung darstellt. Somit erlischt laut Perens die Lizenz und das Urheberrecht des Linux-Kernel wird verletzt. Das schließe mittelbar auch die Kunden von Grsecurity mit ein.
Im Jahr 2015 hatte Spengler damit begonnen, die Patches der Stable-Reihe nur noch an zahlende Kunden zu verteilen. Seit April 2017 gilt dies für alle Patches. Spengler überlässt es der Gemeinschaft, die für Kernel 4.9 letztmalig frei verfügbaren Patches weiter zu pflegen. Vor wenigen Tagen hat Linus Torvalds in seiner bekannt ruppigen Art die Grsecurity-Patches als »Müll« und deren Macher als »Clowns« bezeichnet.
){kind=small}
