Linux Foundation nedavno je pokrenuo projekat ACT (Automatizirano usklađivanje alata), koji radiće na razvoju alata koji se odnose na osiguravanje poštivanja zahtjeva otvorenih licenci
El Glavni cilj ACT-a je objediniti ulaganja u ove alate, osiguravajući prenosivost između njih i povećavajući upotrebljivost, što pomaže organizacijama u upravljanju obvezama usklađenosti.
O ACT-u
Inicijativa uključuje alate koji se koriste za automatizaciju područja kao što je održavanje metapodataka sa informacijama o kodnim licencama, analizom projekata za zajam kodova i upotrebom otvorenih licenci, procjenom kompatibilnosti proizvoda razvijenih s otvorenim i besplatnim licencama.
Alati omogućavaju kompanijama da pojednostave svoj posao kako bi se upoznale sa odobrenom čistoćom proizvoda koji se otvaraju.
Kao i mogućnost vršenja revizije novih softverskih zavisnosti ili verifikacije koda Razvijeno iza zatvorenih vrata kako bi se izbjeglo dodavanje komponenata distribuiranih pod nekompatibilnim licencama.
Alati takođe mogu pružiti značajnu pomoć u praćenju usklađenosti licenci za velike projekte koji koriste kombinaciju mnogih otvorenih i zaštićenih komponenti.
Na primjer, Moguće je utvrditi otvorene licence uključene u kôd, identificirati moguće raskrsnice i sukobe, procijeniti potencijalne rizike i izraditi mapu intelektualnog vlasništva korištenog u projektu.
Koji projekti će biti dio ACT-a?
ACT projekt i doprinosi organizacije Linux Foundation razvit će sljedeće alate:
- FOSSology je skup alata za automatsko otkrivanje činjenica korištenja određenih softverskih licenci.
Podržana je analiza izvornog koda, mapiranje metapodataka paketa u DEB i RPM formatima, identifikacija autorskih prava, URL-ova i adresa e-pošte. Dizajnirao HP.
- QMSTR (Quartermaster) - Komplet alata sa implementacijom dokazane poslovne prakse za upravljanje usklađenošću licenci prilikom razvoja softverskih proizvoda.
QMSTR je integriran u razvojni ciklus DevOps CI / CD i u fazi montaže akumulira metrike s informacijama o prikupljenom kodu i korištenim ovisnostima. Projekt je razvio Endocode.
- SPDX (SPDX) je skup specifikacija i srodnih uslužnih programa za objavljivanje i razmjenu informacija o licenci i intelektualnom vlasništvu koji se koriste u raznim komponentama softverskih paketa.
Omogućava specificiranje ne samo opće licence za cijeli paket, ali i posebnosti licence datoteka i pojedinačnih fragmenata, vlasnika prava svojstva koda i osobe uključene u pregled dozvole čistoće.
Tern je alat za pregled slika spremnika koji vam omogućava da odredite koji se paketi koriste za oblikovanje ispuna. Projekt je razvio VMware i predao ga Linux Foundation-u.
„Usklađenost s licencama vrlo je važan faktor u ekosustavu otvorenog koda.
Uz QMSTR započeli smo izgradnju lanca alata koji se fokusira na pronalaženje podataka i preciznu, cjelovitu i ažurnu dokumentaciju o usklađenosti za svaku izradu softvera.
Endocode je vrlo uzbuđen što može doprinijeti QMSTR-u ACT-u i podići ga na sljedeći nivo zajedno s Linux Foundation i ostalim projektnim partnerima, "rekao je Mirko Boehm, izvršni direktor Endocode-a projekta QMSTR.
Pridružuju se i dva druga projekta
ACT također pozdravlja dva nova projekta kojima će domaćin biti Linux Foundation kao dio inicijative, uz dva postojeća projekta Linux Foundation koji će biti dio novog projekta.
Novi projekti dopunjuju postojeće projekte usklađenosti sa Linux Foundation.
Takav je slučaj OpenChain, koji identificira ključne procese preporučene za usklađivanje licence otvorenog koda biti jednostavniji i dosljedniji.
I ono Open Compliance Program, koji obrazuje i pomaže programerima i kompanijama da razumiju njihove zahtjeve za licenciranje i kako izgraditi efikasne, bez trenja i često automatizirane procese koji podržavaju usklađenost.