Вижу, аналитика уровня LWN добралась и сюда.> Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей
Неправда. У некоторого числа старых пользователей Grsecurity по-прежнему есть доступ ко всем патчам, полностью бесплатный.
> и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project)
Каким это образом, всячески, не могли бы вы уточнить? А то создаётся нехорошее впечатление, а на каких основаниях - неясно.
> занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity.
Перенос методов защиты из Grsecurity в основном осуществляется прямым копированием кода, а не заимствованием и до/переработкой идей. И оплачивает эту деятельность, в частности, Гугль как наниматель Кэйса Кука и Intel/Red Hat как наниматели большинства других участников, а вовсе не CII.
> нежелания разбивать продукт на части (Grsecurity рассматривается как взаимосвязанное единое целое)
Эту работу разработчикам Grsecurity просто никто не собирается оплачивать. Конкретных предложений не поступало.
> Дошло до того, что представители Grsecurity стали угрожать судебным иском из-за нарушений требований атрибуции (упоминание автора при копировании кода)
Имеют на то полное право и достаточные основания, вам так не кажется? К слову, эта "угроза" не создаёт ровным счётом никаких препятствий для работы KSPP, если вы это имели ввиду. Достаточно просто указывать копирайт, согласно закону и общепринятым этическим нормам. Когда есть сомнения, чей копирайт - можно обратиться к авторам патча и уточнить.
> а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим лицам под угрозой разрыва договора
Кто-то в интернете сказал, что добавили, а вы повторяете. На странице для клиентов прямым текстом написано, что авторы Grsecurity не ограничивают их в правах и даже настаивают на соблюдении клиентами условий GPL.
Нет запрещающего условия. Есть уведомительная оговорка, что в случае явных и постоянных утечек патчей конкретно в руки KSPP или некоторых участников Linux Foundation, которые как раз-таки в прошлом угрожали проекту дорогостоящими судебными тяжбами, разработчики Grsecurity оставляют за собой право на то, чтобы не продлять контракт на поставку последующих патчей. Это право у них есть даже без оговорок, и условиями GPL оно никак не ограничено.
> Брюс Перенс предупредил, что данный шаг является явным нарушением лицензии GPLv2
Брюс Перенс высказал своё как советника (но не юриста) мнение о якобы существующих ограничениях, о которых тоже где-то что-то слышал от третьих лиц.
В свою очередь, по этим и смежным вопросам самих разработчиков Grsecurity консультировали профессиональные юристы. Или вы думаете, они просто самодурством занимюатся, подводя себя под легальные риски?