被多个发行版采用的开源软件，竟存在无许可证的依赖项

• 发行版的信息和源文件必须按照合适的自由许可证提供。

• 发行版不应该带有非自由软件的资源库，或安装非自由软件的指导。

• 发行版也不应该指向未承诺只包含自由软件的第三方资源库。

• 发行版的开发者尽力避免非自由软件，并承诺一旦发现有非自由程序就移除。

静态链接意味着将程序的依赖项直接嵌入到程序中，它与动态链接（或动态加载）相反，动态链接将依赖库保存在单独的文件中，这些文件在程序启动（或运行时）时加载。静态链接会使依赖项成为程序的一个组成部分，不能轻易地被另一个版本取代。如果其中一个库易受攻击，则必须将整个程序重新链接到新版本。

相关链接：

• https://artemis.sh/2022/08/21/this-program-is-illegally-packaged-in-14-distributions.html

• https://github.com/seletskiy/godiff/issues/4

• https://www.gnu.org/distros/free-system-distribution-guidelines.zh-cn.html

• https://www.reddit.com/r/programming/comments/wuxdzi/this_program_is_illegally_packaged_in_14/