许可证与 SBOM 入门
本文对应 成长路径 OTA 中优先级:产品交付时的 开源合规 基础。
常见许可证
| 许可证 | 分发注意 |
|---|---|
| MIT/BSD | 保留版权声明 |
| LGPL | 动态链接通常可闭源应用;静态链接需合规评估 |
| GPL | 衍生作品需开源(内核模块 争议区,谨慎) |
内核模块
- GPL 内核 导出符号要求模块 GPL(
MODULE_LICENSE)。 - 专有 blob 驱动需法律与 DKMS 策略评审。
SBOM
Software Bill of Materials:组件名、版本、许可证列表。
生成思路:
- Buildroot
make legal-info - Yocto
SPDX类任务 - 应用侧
cargo tree/npm sbom等
交付物附在 发布说明 或 客户审计包。
实践清单
- 对当前 rootfs 跑一次 legal-info 或等价清单
- 标记 GPL 与用户态 静态链接 库