Linux Foundation nedavno je pokrenuo projekt ACT (Automatizirano usklađivanje alata), koji radit će na razvoju alata povezanih s osiguravanjem poštivanja zahtjeva otvorenih licenci
El Glavni cilj ACT-a je objediniti ulaganja u ove alate, osigurati prenosivost između njih i povećati iskoristivost, što pomaže organizacijama u upravljanju obvezama usklađenosti.
O ACT-u
Inicijativa uključuje alate koji se koriste za automatizaciju područja kao što je održavanje metapodataka s podacima o kodnim licencama, analizom projekata za posuđivanje kodova i korištenjem otvorenih licenci, ocjenom kompatibilnosti proizvoda razvijenih s besplatnim i otvorenim licencama.
Alati omogućuju tvrtkama da pojednostave svoj posao kako bi se zadovoljile uz odobrenu čistoću proizvoda koji se otvaraju.
Kao i mogućnost provođenja revizije novih ovisnosti softvera ili provjere koda Razvijeno iza zatvorenih vrata kako bi se izbjeglo dodavanje komponenata distribuiranih pod nekompatibilnim licencama.
Alati također mogu pružiti značajnu pomoć u praćenju usklađenosti licenci za velike projekte koji koriste kombinaciju mnogih otvorenih i zaštićenih komponenata.
Npr. Moguće je utvrditi otvorene licence uključene u kod, identificirati moguća raskrižja i sukobe, procijeniti potencijalne rizike i izraditi mapu intelektualnog vlasništva korištenog u projektu.
Koji će projekti biti dio ACT-a?
ACT projekt i doprinosi organizacije Linux Foundation razvit će sljedeće alate:
- FOSSologija je skup alata za automatsko otkrivanje činjenica korištenja određenih softverskih licenci.
Podržana je analiza izvornog koda, mapiranje metapodataka paketa u DEB i RPM formatima, identifikacija autorskih prava, URL-ova i adresa e-pošte. Dizajnirao HP.
- QMSTR (Quartermaster) - Skup alata s primjenom provjerene poslovne prakse za upravljanje usklađenošću s licencama pri razvoju softverskih proizvoda.
QMSTR je integriran u razvojni ciklus DevOps CI / CD i u fazi montaže skuplja metričke podatke s informacijama o prikupljenom kodu i korištenim ovisnostima. Projekt je razvio Endocode.
- SPDX (SPDX) je skup specifikacija i srodnih uslužnih programa za objavljivanje i razmjenu podataka o licenci i intelektualnom vlasništvu koji se koriste u raznim komponentama softverskih paketa.
Omogućuje specificiranje ne samo opće licence za cijeli paket, ali i posebnosti licence datoteka i pojedinačnih fragmenata, vlasnika prava svojstva koda i osobe koje sudjeluju u pregledu dozvoljene čistoće.
Tern je alat za pregled slika spremnika koji vam omogućuje da odredite koji se paketi koriste za oblikovanje ispuna. Projekt je razvio VMware i predao ga Linux Foundationu.
„Usklađenost s licencama vrlo je važan čimbenik u ekosustavu otvorenog koda.
Uz QMSTR započeli smo izgradnju lanca alata koji se fokusira na pronalaženje podataka i točnu, cjelovitu i ažurnu dokumentaciju o usklađenosti za svaku izradu softvera.
Endocode je vrlo uzbuđen što može doprinijeti QMSTR-u ACT-u i podići ga na sljedeću razinu zajedno s Linux Foundation i ostalim projektnim partnerima ", rekao je Mirko Boehm, izvršni direktor Endocodea projekta QMSTR.
Pridružuju se i dva druga projekta
ACT također pozdravlja dva nova projekta kojima će domaćin biti Linux Foundation kao dio inicijative, uz dva postojeća projekta Linux Foundation koji će biti dio novog projekta.
Novi projekti dopunjuju postojeće projekte usklađenosti s Linux Foundationom.
Takav je slučaj OpenChain, koji identificira preporučene ključne procese za usklađivanje licence otvorenog koda biti jednostavniji i dosljedniji.
Y el Open Compliance Program, koji educira i pomaže programerima i tvrtkama da razumiju njihove zahtjeve za licenciranjem i kako izgraditi učinkovite, bez trenja i često automatizirane procese koji podržavaju usklađenost.