تقدم Linux Foundation ACT للتحقق من توافق ترخيص المصدر المفتوح

Darkcrizt

4 دقيقة

أطلقت مؤسسة Linux مؤخرًا مشروع ACT (أدوات الامتثال الآلي) ، والتي ستعمل على تطوير الأدوات المتعلقة بضمان الامتثال لمتطلبات التراخيص المفتوحة

El الهدف الرئيسي لـ ACT هو توحيد الاستثمارات في هذه الأدوات ، ضمان قابلية التنقل بينهم وزيادة قابلية الاستخدام ، مما يساعد المؤسسات على إدارة التزامات الامتثال.

حول ACT

المبادرة تتضمن الأدوات المستخدمة لأتمتة مجالات مثل صيانة البيانات الوصفية بمعلومات عن تراخيص الكود ، وتحليل مشاريع استعارة الكود واستخدام التراخيص المفتوحة ، وتقييم توافق المنتجات المطورة مع التراخيص المجانية والمفتوحة.

تسمح الأدوات للشركات بتبسيط عملها للالتقاء بالنقاء المصرح به للمنتجات المفتوحة.

بالإضافة إلى القدرة على إجراء تدقيق لاعتمادية البرامج الجديدة أو التحقق من الرمز تم تطويره خلف أبواب مغلقة لتجنب إضافة مكونات موزعة بموجب تراخيص غير متوافقة.

يمكن أن توفر الأدوات أيضًا مساعدة كبيرة في مراقبة الامتثال للترخيص للمشاريع الكبيرة التي تستخدم مزيجًا من العديد من المكونات المفتوحة والمملوكة.

على سبيل المثال من الممكن تحديد التراخيص المفتوحة المتضمنة في الكود ، وتحديد التقاطعات والصراعات المحتملة ، وتقييم المخاطر المحتملة وبناء خريطة للملكية الفكرية المستخدمة في المشروع.

ما هي المشاريع التي ستكون جزءًا من ACT؟

مؤسسة لينكس

سيعمل مشروع ACT ومساهمات مؤسسة Linux Foundation على تطوير الأدوات التالية:

  • علم الأحافير عبارة عن مجموعة من الأدوات للكشف الآلي عن حقائق استخدام تراخيص برامج معينة.

يتم دعم تحليل الكود المصدر وتخطيط البيانات الوصفية للحزمة بتنسيقات DEB و RPM وتحديد حقوق النشر وعناوين URL وعناوين البريد الإلكتروني. من تصميم HP.

  • QMSTR (كوارتر ماستر) - مجموعة أدوات مع تنفيذ ممارسات تجارية مثبتة لإدارة الامتثال للترخيص عند تطوير منتجات البرمجيات.

تم دمج QMSTR في دورة تطوير DevOps CI / CD وفي مرحلة التجميع ، تقوم بتجميع المقاييس بمعلومات حول الكود الذي تم جمعه والاعتماديات المستخدمة. تم تطوير المشروع بواسطة Endocode.

  • سبدكس (سبدكس) هي مجموعة من المواصفات والمرافق ذات الصلة لنشر وتبادل معلومات الترخيص والملكية الفكرية المستخدمة في مختلف مكونات حزم البرامج.

يسمح بتحديد ليس فقط الترخيص العام للحزمة بأكملها ، ولكن أيضًا خصوصيات ترخيص الملفات والأجزاء الفردية ، أصحاب حقوق الملكية المدونة والمشتركين في مراجعة نقاوتها المرخصة.

Tern هي أداة لفحص صور الحاوية ، والتي تتيح لك تحديد الحزم المستخدمة لتكوين التعبئة الخاصة بك. تم تطوير المشروع بواسطة VMware وتم تقديمه إلى مؤسسة Linux.

"الامتثال للترخيص عامل مهم جدًا في النظام البيئي مفتوح المصدر.

مع QMSTR ، بدأنا في بناء سلسلة أدوات تركز على البحث عن البيانات ووثائق امتثال دقيقة وكاملة وحديثة لكل بناء برمجي.

إن Endocode متحمس جدًا للمساهمة بـ QMSTR في ACT والارتقاء به إلى المستوى التالي مع مؤسسة Linux وشركاء المشروع الآخرين ، "قال Mirko Boehm ، الرئيس التنفيذي لشركة Endocode لمشروع QMSTR.

كما ينضم مشروعان آخران

ترحب ACT أيضًا بمشروعين جديدين ستستضيفهما مؤسسة Linux كجزء من المبادرة ، بالإضافة إلى مشروعي Linux Foundation الحاليين اللذين سيكونان جزءًا من المشروع الجديد.

المشاريع الجديدة مكملة لمشاريع التوافق مع Linux Foundation الحالية.

هذا هو الحال من OpenChain ، الذي يحدد العمليات الرئيسية الموصى بها للامتثال لترخيص مفتوح المصدر كن أبسط وأكثر اتساقًا.

و برنامج الامتثال المفتوح ، الذي يعلم ويساعد المطورين والشركات على فهم متطلبات الترخيص الخاصة بهم وكيفية بناء عمليات فعالة وغير مؤتمتة وغالبًا ما تكون مؤتمتة لدعم الامتثال.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.