Vlákno názorů k článku Bezpečnostní záplaty GrSecurity už nebudou k dispozici zdarma od klokan - Možná se pletu, ale domnívám se, že GPL2...

Možná se pletu, ale domnívám se, že GPL2 takové politice nijak nebrání. GPL přece nevyžaduje, aby byl produkt k dispozici zadarmo, ani aby byl k dispozici komukoliv. GrSecurity může kód dodávat jenom platícím zákazníkům, ale nesmí vyžadovat žádnou další platbu navíc za poskytnutí zdrojáku (snad kromě nějakého minimálníhi manipulačního poplatku) a nesmí platícím klientům bránit v tom, aby kód dále šířili v souladu s GPL a to i zadarmo, pokud se tak klient rozhodne.

Na stranu druhou, brání jim něco dát si do své smlouvy se zákazníkem, že pokud tak učiní, poruší tak smlouvu a přestane být zákazníkem? Popotahovat někoho kdo to zveřejní po soudech nemohou, ale dotyčný si to může rozmyslet, pokud chce i další patche.

Brání jim v tom GPLv2 v bodu 6: „You may not impose any further restrictions on the recipients' exercise of the rights granted herein.“ Bez takového ustanovení by GPL moc nedávala smysl, protože by umožnila povinnosti stanovené GPL snadno obejít jejich zákazem v jiné smlouvě.

Nejsem právnička, ale vypovězení obchodní smlouvy se subjektem mi nepřipadá jako restrikce v právech daných GPL. Klient ten kód může ten kód šířit jak chce, bude mít stále právo kdykoliv si vyžádat zdrojáky verze kterou koupil, ale práva na další verze které vytvoří upstream mu GPLv2 neuděluje.

Podle mne to omezení je, protože záměr toho ustanovení by byl zabránit šíření toho kódu, a u zákazníků by to tak i působilo (ostatně proto by to ta firma dělala). Navíc si nejsem jistý, zda by takové ustanovení smlouvy nebylo diskriminační, resp. jestli by nebyla diskriminace, pokud by Open Source Security po vypovězení smlouvy odmítlo s daným subjektem smlouvu podepsat znovu, pokud by o to měl zájem.
Zajímavé by bylo, kdyby OSS poskytla slevu za to, že klient nebude patche šířit.
A taky si nejsem jistý, zda vůbec patche samotné (před aplikací) jsou vždy odvozeným autorským dílem. Dovedu si představit patch, který nahradí všechny výskyty volání funkce printf a nahradí je za volání funkce printf_hardened. Když nebude šířen formou diffu ale skriptu, dá se aplikovat na libovolný kód. A vlastně to ani nemusí být autorské dílo…

Čistě teoreticky by snad bylo možné mít ve smlouvě klauzuli, že pokud budou kód dále distribuovat, GrSecurity vypoví smlouvu o podpoře. Reálně by to bylo jasně průhledná snaha se vys*at na GPL a GrSecurity by si tak v komunitě okamžitě vysloužila tu nejhorší pověst. Je ale taky pravda, že jejich reputace minimálně mezi vývojáři jádra je už tak jako tak v bodě nula.

Já tedy GPLv2 chápu úplně jinak..

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

grsecurity vzal Linux (GPLv2), upravil jej (vzniká odvozená práce) a tedy jej podle 2b musí distribuovat pod GPLv2 *at no charge to all third parties*.. Přičemž explicitně zmíněná třetí strana je autor (autoři) původní práce a implicitně kdokoli, kdo má zájem.

Kdokoli může prodávat věci pod GPLv2 (i když je nevytvořil - pokud bych získal současný zdroják grsecurity, nazval to bettergrsecurity a začal to prodávat za poloviční cenu, jsem naprosto v právu) - zároveň ale musí vždy dávat k dispozici zdroják na požádání a zdarma. Pokud to nedělá, ztrácí právo kopírovat, modifikovat a distribuovat původní dílo a může být souzen.

tedy jej podle 2b musí distribuovat pod GPLv2
Nemusí je distribuovat. Může je distribuovat, a pokud tak činí, musí dodržet podmínky GPLv2. Může se tedy sám rozhodnout, komu je bude distribuovat – třeba jen těm, kteří mu zaplatí.