Το Ίδρυμα Linux παρουσίασε πρόσφατα το έργο ACT (Automated Compliance Tooling), το οποίο θα εργαστεί για την ανάπτυξη εργαλείων που σχετίζονται με τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις των ανοιχτών αδειών
El Ο κύριος στόχος του ACT είναι να ενοποιήσει τις επενδύσεις σε τέτοια εργαλεία, διασφαλίζουν τη φορητότητα μεταξύ τους και αυξάνουν τη χρηστικότητα, γεγονός που βοηθά τους οργανισμούς να διαχειρίζονται τις υποχρεώσεις συμμόρφωσης.
Σχετικά με το ACT
Η πρωτοβουλία περιλαμβάνει εργαλεία που χρησιμοποιούνται για την αυτοματοποίηση περιοχών όπως η συντήρηση μεταδεδομένων με πληροφορίες για κωδικές άδειες, ανάλυση έργων για δανεισμό κωδικών και χρήση ανοιχτών αδειών, αξιολόγηση συμβατότητας προϊόντων που αναπτύσσονται με ανοιχτές και δωρεάν άδειες.
Τα εργαλεία επιτρέπουν στις εταιρείες να απλοποιήσουν την εργασία τους για να συμμορφωθούν με την εγκεκριμένη καθαρότητα των προϊόντων που ανοίγονται.
Εκτός από τη δυνατότητα ελέγχου νέων εξαρτήσεων λογισμικού ή επαλήθευσης κώδικα αναπτύχθηκε κεκλεισμένων των θυρών για να αποτρέψει την προσθήκη εξαρτημάτων που διανέμονται με ασυμβίβαστες άδειες.
Τα εργαλεία μπορούν επίσης να παρέχουν σημαντική βοήθεια στην παρακολούθηση της συμμόρφωσης με τις άδειες σε μεγάλα έργα που χρησιμοποιούν ένα συνδυασμό πολλών ανοιχτών και ιδιόκτητων στοιχείων.
Π.χ. είναι δυνατό να προσδιοριστούν οι ανοικτές άδειες που εμπλέκονται στον κώδικα, να εντοπιστούν πιθανές διασταυρώσεις και συγκρούσεις, να εκτιμηθούν οι πιθανοί κίνδυνοι και να κατασκευαστεί ένας χάρτης της πνευματικής ιδιοκτησίας που χρησιμοποιείται στο έργο.
Ποια έργα θα αποτελέσουν μέρος του ACT;
Το έργο ACT και υπό τις συνεισφορές του οργανισμού Linux Foundation θα αναπτύξει τα ακόλουθα εργαλεία:
- FOSSology είναι ένα σύνολο εργαλείων για την αυτοματοποιημένη ανίχνευση γεγονότων χρήσης ορισμένων αδειών χρήσης λογισμικού.
Υποστηρίζονται ανάλυση πηγαίου κώδικα, αντιστοίχιση μεταδεδομένων πακέτων σε μορφές DEB και RPM, αναγνώριση πνευματικών δικαιωμάτων, διευθύνσεις URL και διευθύνσεις email. Σχεδιασμένο από την HP.
- QMSTR (Quartermaster) - Μια εργαλειοθήκη που εφαρμόζει αποδεδειγμένες από τις επιχειρήσεις πρακτικές για τη διαχείριση της συμμόρφωσης με τις άδειες κατά την ανάπτυξη προϊόντων λογισμικού.
Το QMSTR ενσωματώνεται στον κύκλο ανάπτυξης CI/CD του DevOps και στο στάδιο της συναρμολόγησης συγκεντρώνει μετρήσεις με πληροφορίες σχετικά με τον κώδικα που συλλέγεται και τις εξαρτήσεις που χρησιμοποιούνται. Το έργο αναπτύχθηκε από την Endocode.
- SPDX (SPDX) είναι ένα σύνολο προδιαγραφών και σχετικών βοηθητικών προγραμμάτων για τη δημοσίευση και την ανταλλαγή πληροφοριών άδειας χρήσης και πνευματικής ιδιοκτησίας που χρησιμοποιούνται σε διάφορα στοιχεία πακέτων λογισμικού.
Σας επιτρέπει να καθορίσετε όχι μόνο τη γενική άδεια για όλο το πακέτο, αλλά και τα στοιχεία της άδειας ατομικών αρχείων και αποσπασμάτων, οι κάτοχοι των δικαιωμάτων ιδιοκτησίας του κ.κ και πρόσωπα που εμπλέκονται σε αδειοδοτημένη αναθεώρηση καθαρότητας.
Το Tern είναι ένα εργαλείο για την επιθεώρηση εικόνων κοντέινερ, επιτρέποντάς σας να προσδιορίσετε ποια πακέτα χρησιμοποιούνται για να σχηματίσετε το padding σας. Το έργο αναπτύχθηκε από τη VMware και υποβλήθηκε στο Ίδρυμα Linux.
«Η συμμόρφωση με τις άδειες είναι ένας πολύ σημαντικός παράγοντας στο οικοσύστημα ανοιχτού κώδικα.
Με το QMSTR, ξεκινήσαμε τη δημιουργία μιας αλυσίδας εργαλείων που εστιάζει στην ανακάλυψη δεδομένων και στην ακριβή, πλήρη και ενημερωμένη τεκμηρίωση συμμόρφωσης για κάθε έκδοση λογισμικού.
Το Endocode είναι πολύ χαρούμενο που συνεισφέρει το QMSTR στο ACT και το ανεβάζει στο επόμενο επίπεδο μαζί με το The Linux Foundation και τους άλλους συνεργάτες του έργου», δήλωσε ο Mirko Boehm, Διευθύνων Σύμβουλος Endocode του έργου QMSTR.
Εντάσσονται επίσης δύο άλλα έργα
Το ACT καλωσορίζει επίσης δύο νέα έργα που θα φιλοξενηθούν από το Linux Foundation ως μέρος της πρωτοβουλίας, επιπλέον των δύο υπαρχόντων έργων του Linux Foundation που θα αποτελέσουν μέρος του νέου έργου.
Τα νέα έργα είναι συμπληρωματικά με τα υπάρχοντα έργα συμμόρφωσης με το Linux Foundation.
Αυτή είναι η περίπτωση OpenChain, το οποίο προσδιορίζει τις βασικές διαδικασίες που συνιστώνται για τη συμμόρφωση με άδεια χρήσης ανοιχτού κώδικα να είναι απλούστερη και πιο συνεκτική.
Και η Πρόγραμμα Open Compliance, το οποίο εκπαιδεύει και βοηθά τους προγραμματιστές και τις εταιρείες να κατανοήσουν τις απαιτήσεις άδειας χρήσης τους και πώς να δημιουργήσετε αποτελεσματικές, χωρίς τριβές και συχνά αυτοματοποιημένες διαδικασίες για την υποστήριξη της συμμόρφωσης.