Linux 使用了 GPLv2 许可证，而基于 Linux 的项目也都要遵守许可证要求。其中一个要求是出售的设备需要披露源代码。多年来嵌入式厂商经常被发现不提供源代码。

现在，知名安全公司赛门铁克成为最新一个被发现不遵守许可证要求的企业。Google 工程师和 Linux 安全专家 Matthew Garrett 分析了他的高端路由器 Norton Core Router，赛门铁克声称将使用最新的安全机制定期更新路由器。

Garrett 对其进行挖掘之后发现赛门铁克的软件系统是基于开源的 QCA Software Development Kit (QSDK)和 OpenWrt，OpenWrt 提供了一个包管理的完全可写入文件系统，允许赛门铁克使用更新的安全特性定制路由器。开源软件采用的 GPLv2 许可证，而根据许可证衍生项目也就是 Norton Core Router 需要披露其源代码。



来源：solidot.org