„Linux Foundation“ neseniai pradėjo ACT projektą (Automatizuotas atitikties įrankis), kuris dirbs plėtodama priemones, susijusias su atvirų licencijų reikalavimų laikymosi užtikrinimu
El Pagrindinis ACT tikslas yra sutelkti investicijas į šias priemones, užtikrinti perkeliamumą tarp jų ir padidinti jų naudojimą, o tai padeda organizacijoms valdyti atitikties įsipareigojimus.
Apie ACT
Iniciatyva apima įrankius, naudojamus automatizuoti sritis, tokias kaip metaduomenų priežiūra su informacija apie kodines licencijas, paskolų kodų ir atvirųjų licencijų naudojimo projektų analizę, sukurtų produktų suderinamumo su atvirosiomis ir nemokamomis licencijomis vertinimą.
Šie įrankiai leidžia įmonėms supaprastinti savo darbą, kad jie galėtų susitikti su leidžiamu atidarytų produktų grynumu.
Taip pat galimybė atlikti naujos programinės įrangos priklausomybių auditą arba patikrinti kodą Sukurta už uždarų durų, kad nebūtų dedami komponentai, platinami pagal nesuderinamas licencijas.
Šios priemonės taip pat gali suteikti reikšmingą pagalbą stebint licencijų laikymąsi dideliems projektams, kuriuose naudojamas daugelio atvirų ir nuosavų komponentų derinys.
Pavyzdžiui, Galima nustatyti atviras licencijas, susijusias su kodu, nustatyti galimas sankryžas ir konfliktus, įvertinti galimą riziką ir sudaryti projekte naudojamos intelektinės nuosavybės žemėlapį.
Kokie projektai bus ACT dalis?
ACT projektas ir „Linux Foundation“ organizacijos indėlis sukurs šias priemones:
- FOSSologija yra įrankių rinkinys, skirtas automatizuotai nustatyti tam tikrų programinės įrangos licencijų naudojimo faktus.
Palaikoma šaltinio kodo analizė, paketo metaduomenų susiejimas DEB ir RPM formatu, autorių teisių, URL ir el. Pašto adresų identifikavimas. Sukūrė HP.
- QMSTR („Quartermaster“) - įrankių rinkinys, kuriame įdiegta patikrinta verslo praktika valdant licencijų laikymąsi kuriant programinės įrangos produktus.
QMSTR yra integruotas į „DevOps CI / CD“ kūrimo ciklą ir surinkimo etape kaupia metriką su informacija apie surinktą kodą ir naudojamas priklausomybes. Projektą sukūrė „Endocode“.
- SPDX (SPDX) yra specifikacijų ir susijusių paslaugų rinkinys, leidžiantis ir keičiantis informacija apie licencijavimą ir intelektinę nuosavybę, naudojama įvairiuose programinės įrangos paketų komponentuose.
Tai leidžia nurodyti ne tik bendrąją licenciją visam paketui, bet ir bylų bei atskirų fragmentų licencijos ypatumus, kodo nuosavybės teisių savininkus ir asmenys, dalyvaujantys peržiūrint jo licencijuotą grynumą.
Ternas yra konteinerių vaizdų tikrinimo įrankis, leidžiantis nustatyti, kurios pakuotės naudojamos jūsų užpildams formuoti. Projektą sukūrė „VMware“ ir jis buvo pateiktas „Linux Foundation“.
„Licencijų laikymasis yra labai svarbus atvirojo kodo ekosistemos veiksnys.
Naudodami „QMSTR“, mes pradėjome kurti įrankių grandinę, kurios pagrindinis tikslas yra rasti duomenis ir tikslius, išsamius ir naujausius kiekvieno programinės įrangos kūrimo atitikties dokumentus.
„Endocode“ labai džiaugiasi galėdamas prisidėti prie QMSTR prie ACT ir pakelti jį į kitą lygį kartu su „Linux Foundation“ ir kitais projekto partneriais “, - sakė Mirko Boehmas,„ QMSTR “projekto„ Endocode “generalinis direktorius.
Taip pat prisijungia dar du projektai
ACT taip pat sveikina du naujus projektus, kuriuos surengs „Linux Foundation“ kaip iniciatyvos dalį, be dviejų esamų „Linux Foundation“ projektų, kurie bus naujojo projekto dalis.
Nauji projektai papildo esamus „Linux Foundation“ atitikties projektus.
Toks yra atvejis „OpenChain“, kuris nurodo pagrindinius procesus, rekomenduojamus laikytis atvirojo kodo licencijos būti paprastesni ir nuoseklesni.
Ir Atviros atitikties programa, kuri moko ir padeda kūrėjams ir įmonėms suprasti jų licencijavimo reikalavimus ir kaip sukurti efektyvius, be trinties ir dažnai automatizuotus procesus, kad būtų lengviau laikytis reikalavimų.