קרן לינוקס השיקה לאחרונה את פרויקט ACT (Tooling Compliance Tooling), אשר יעבוד על פיתוח כלים הקשורים להבטחת עמידה בדרישות הרישיונות הפתוחים
El המטרה העיקרית של ACT היא לאחד השקעות בכלים אלה, להבטיח ניידות ביניהם ולהגביר את השימושיות, המסייעת לארגונים לנהל את חובות הציות.
אודות ACT
היוזמה כולל כלים המשמשים לאוטומציה של אזורים כגון תחזוקת מטא נתונים עם מידע על רישיונות קוד, ניתוח פרויקטים להלוואת קוד ושימוש ברישיונות פתוחים, הערכת תאימות המוצרים שפותחו עם רישיונות פתוחים וחינמיים.
הכלים מאפשרים לחברות לפשט את עבודתן לפגישה עם הטוהר המורשה של המוצרים שנפתחים.
כמו גם אפשרות לבצע ביקורת על תלות בתוכנה חדשה או לאמת את הקוד פותח מאחורי דלתות סגורות כדי למנוע הוספת רכיבים המופצים ברישיונות שאינם תואמים.
הכלים יכולים גם לספק סיוע משמעותי במעקב אחר עמידה ברישיונות לפרויקטים גדולים המשתמשים בשילוב של רכיבים פתוחים וקנייניים רבים.
לדוגמה: ניתן לקבוע את הרישיונות הפתוחים המעורבים בקוד, לזהות צמתים וקונפליקטים אפשריים, להעריך סיכונים פוטנציאליים ולבנות מפה של הקניין הרוחני המשמש בפרויקט.
אילו פרויקטים יהיו חלק מ- ACT?
פרויקט ACT ובתרומת ארגון Linux Foundation יפתח את הכלים הבאים:
- FOSSology הוא סט כלים לאיתור אוטומטי של עובדות שימוש ברישיונות תוכנה מסוימים.
ניתוח קוד קוד, מיפוי מטא-נתונים של חבילות בפורמטים DEB ו- RPM, זיהוי זכויות יוצרים, כתובות אתרים וכתובות דוא"ל נתמך. עוצב על ידי HP.
- QMSTR (Quartermaster) - ערכת כלים עם יישום שיטות עסק מוכחות לניהול תאימות לרישיונות בעת פיתוח מוצרי תוכנה.
QMSTR משולב במחזור הפיתוח של DevOps CI / CD ובשלב ההרכבה הוא צובר מדדים עם מידע על הקוד שנאסף והתלות בשימוש. הפרויקט פותח על ידי Endocode.
- SPDX (SPDX) הוא מערך מפרטים וכלי עזר נלווים לפרסום והחלפת מידע על רישיונות וקניין רוחני המשמש ברכיבים שונים של חבילות תוכנה.
זה מאפשר לציין לא רק את הרישיון הכללי לכל החבילה, אלא גם את הייחודיות של רישיון קבצים ופרגמנטים בודדים, בעלי קוד הזכויות הקנייניות והאנשים המעורבים בבדיקת טוהר הרישיון שלה.
טרן הוא כלי לבדיקת תמונות מכולה, המאפשר לך לקבוע אילו חבילות משמשות ליצירת המילוי שלך. הפרויקט פותח על ידי VMware והוגש לקרן לינוקס.
“עמידה ברישיון היא גורם חשוב מאוד במערכת האקולוגית בקוד פתוח.
עם QMSTR התחלנו לבנות שרשרת כלים המתמקדת במציאת נתונים ותיעוד תאימות מדויק, מלא ועדכני עבור כל בניית תוכנה.
אנדוקוד נרגשים לתרום QMSTR ל- ACT ולקחת אותו לשלב הבא יחד עם קרן לינוקס ושותפי הפרויקט האחרים ", אמר מירקו בוהם, מנכ"ל אנדוקוד של פרויקט QMSTR.
שני פרויקטים נוספים מצטרפים גם הם
ACT גם מברכת על שני פרויקטים חדשים שיתארחו על ידי קרן לינוקס כחלק מהמיזם, בנוסף לשני הפרויקטים הקיימים של קרן לינוקס שיהיו חלק מהפרויקט החדש.
הפרויקטים החדשים משלימים לפרויקטים קיימים של קרן לינוקס.
כך הוא OpenChain, המזהה את תהליכי המפתח המומלצים לביצוע תאימות של קוד פתוח להיות פשוט ועקבי יותר.
ואת תוכנית תאימות פתוחה, המחנכת ועוזרת למפתחים וחברות להבין את דרישות הרישוי שלהם וכיצד לבנות תהליכים יעילים, נטולי חיכוך ולעיתים אוטומטיים לתמיכה בתאימות.