其他
被多个发行版采用的开源软件,竟存在无许可证的依赖项
发行版的信息和源文件必须按照合适的自由许可证提供。
发行版不应该带有非自由软件的资源库,或安装非自由软件的指导。
发行版也不应该指向未承诺只包含自由软件的第三方资源库。
发行版的开发者尽力避免非自由软件,并承诺一旦发现有非自由程序就移除。
静态链接意味着将程序的依赖项直接嵌入到程序中,它与动态链接(或动态加载)相反,动态链接将依赖库保存在单独的文件中,这些文件在程序启动(或运行时)时加载。静态链接会使依赖项成为程序的一个组成部分,不能轻易地被另一个版本取代。如果其中一个库易受攻击,则必须将整个程序重新链接到新版本。
相关链接:
https://artemis.sh/2022/08/21/this-program-is-illegally-packaged-in-14-distributions.html
https://github.com/seletskiy/godiff/issues/4
https://www.gnu.org/distros/free-system-distribution-guidelines.zh-cn.html
https://www.reddit.com/r/programming/comments/wuxdzi/this_program_is_illegally_packaged_in_14/
有奖问答
OSCHINA本期高手问答我们邀请到潘志伟老师和大家聊聊“微服务架构相关问题”,欢迎长按识别下方二维码前来提问
提问还将有机会获得《架构演变实战:从单体到微服务再到中台》一书~