A Linux Alapítvány nemrégiben elindította az ACT projektet (Automated Compliance Tooling), amely a nyílt licencek követelményeinek való megfelelés biztosításához kapcsolódó eszközök kifejlesztésén fog dolgozni
El Az ACT fő célja az ezekbe az eszközökbe történő beruházások megszilárdítása, biztosítsák közöttük a hordozhatóságot és növeljék a használhatóságot, ami segíti a szervezeteket a megfelelési kötelezettségek kezelésében.
Az ACT-ről
A kezdeményezés olyan területek automatizálásához használt eszközöket tartalmaz, mint a metaadat-karbantartás információkkal a kódengedélyekről, a kódkölcsön-projektek elemzéséről és a nyílt licencek használatáról, a nyílt és ingyenes licencekkel kifejlesztett termékek kompatibilitásának értékeléséről.
Az eszközök lehetővé teszik a vállalatok számára, hogy egyszerűsítsék munkájukat, hogy megfeleljenek a kinyitott termékek engedélyezett tisztaságával.
Valamint képes ellenőrizni az új szoftverfüggőségeket vagy ellenőrizni a kódot Zárt ajtók mögött fejlesztették ki, hogy elkerüljék az inkompatibilis licencek alatt terjesztett alkatrészek hozzáadását.
Az eszközök jelentős segítséget nyújthatnak a nagy nyitott és szabadalmaztatott összetevők kombinációját használó nagy projektek engedélykövetésének nyomon követésében is.
Pl. Lehetőség van meghatározni a kódban szereplő nyitott licenceket, azonosítani a lehetséges kereszteződéseket és konfliktusokat, felmérni a lehetséges kockázatokat és elkészíteni a projektben használt szellemi tulajdon térképét.
Milyen projektek lesznek az ACT részei?
Az ACT projekt és a Linux Foundation szervezet közreműködésével a következő eszközöket fejleszti:
- FOSZOLÓGIA egy eszközkészlet bizonyos szoftverlicencek használatának tényeinek automatikus felderítésére.
A forráskód elemzése, a csomag metaadatainak leképezése DEB és RPM formátumban, a szerzői jogok, az URL-ek és az e-mail címek azonosítása támogatott. A HP tervezte.
- QMSTR (Quartermaster) - Eszköztár bevált üzleti gyakorlatok alkalmazásával a licencmegfelelés kezelésére a szoftvertermékek fejlesztésekor.
A QMSTR integrálva van a DevOps CI / CD fejlesztési ciklusába, és az összeszerelési szakaszban metrikákat gyűjt az információkat az összegyűjtött kódról és az alkalmazott függőségekről. A projektet az Endocode fejlesztette ki.
- SPDX (SPDX) a szoftvercsomagok különböző összetevőiben használt licencelési és szellemi tulajdonra vonatkozó információk közzétételéhez és cseréjéhez szükséges specifikációk és kapcsolódó segédprogramok.
Ez lehetővé teszi nemcsak az általános licenc megadását az egész csomagra, hanem a fájlok és egyes töredékek licencének sajátosságait, a kód tulajdonjogainak tulajdonosait is valamint az engedélyezett tisztaság felülvizsgálatában részt vevő személyek.
A Tern egy eszköz a konténerképek ellenőrzésére, amely lehetővé teszi annak meghatározását, hogy mely csomagokat használják a kitöltések kialakításához. A projektet a VMware fejlesztette ki, és benyújtották a Linux Alapítványhoz.
„A licencek betartása nagyon fontos tényező a nyílt forráskódú ökoszisztémában.
A QMSTR segítségével megkezdtünk egy olyan szerszámlánc felépítését, amely az egyes szoftverkonstrukciók adatainak, pontos, teljes és naprakész megfelelőségi dokumentációjának megtalálására összpontosít.
Az Endocode örömmel tölti el a QMSTR-t az ACT-ben, és a Linux Alapítvánnyal és a többi projektpartnerrel együtt a következő szintre emeli "- mondta Mirko Boehm, a QMSTR projekt endocode-vezérigazgatója.
Két másik projekt is csatlakozik
Az ACT két új projektet is üdvözöl, amelyeknek a kezdeményezés részeként a Linux Alapítvány fog otthont adni, a két meglévő Linux Foundation projekt mellett, amelyek az új projekt részét képezik.
Az új projektek kiegészítik a meglévő Linux Foundation megfelelőségi projekteket.
Ilyen a helyzet OpenChain, amely meghatározza az ajánlott kulcsfolyamatokat a nyílt forráskódú licencek betartásának eléréséhez legyen egyszerűbb és következetesebb.
És a Nyitott Megfelelőségi Program, amely oktatja és segíti a fejlesztőket és a vállalatokat az engedélyezési követelményeik megértésében és hogyan lehet hatékony, súrlódásmentes és gyakran automatizált folyamatokat felépíteni a megfelelés támogatására.