<div dir="ltr">Hello there,<div><br></div><div>Not sure which list this should go in, devel or users.<br><div><br></div><div>A few questions about the LGPL requirements. We may not do some of these, and many OSS advocates would not like it if we did, but I need to understand our legal obligations.</div><div><br></div><div>1. Am I legally obligated to provide a software upgrade mechanism on the device? Do I need to publish the documentation on how to upgrade it?</div><div><br></div><div>2. Am I permitted to only allow signed software upgrades?</div><div><br></div><div>3. Many micros have lock bits that prevent further programming without erasure. Are there any restrictions on setting those?</div><div><br></div><div>4. Can I store secrets like private or symmetric keys in flash memory alongside but that is not part of the flashed binary? This would be similar to storing those secrets in external EEPROM, which is almost certainly permitted. This has interesting effects in combination with 3, including potentially bricking a device if firmware upgrade was attempted due to erasure of keys.</div><div><br></div><div>Thank you!</div><div><br></div><div>Best,</div><div>Craig Younkins</div><div><a href="https://freshtemp.com">FreshTemp</a><br></div></div></div>