Linux fonds nesen uzsāka ACT projektu (Automated Compliance Tooling), kas strādās pie tādu rīku izstrādes, kas saistīti ar atbilstības nodrošināšanu atvērto licenču prasībām
El ACT galvenais mērķis ir konsolidēt ieguldījumus šajos rīkos, nodrošina pārnesamību starp tām un palielina lietojamību, kas palīdz organizācijām pārvaldīt atbilstības saistības.
Par ACT
Iniciatīva ietver rīkus, ko izmanto, lai automatizētu tādas jomas kā metadatu uzturēšana ar informāciju par koda licencēm, koda aizdevuma un atvērto licenču izmantošanas projektu analīzi, izstrādāto produktu savietojamības novērtēšanu ar atvērtajām un bezmaksas licencēm.
Šie rīki ļauj uzņēmumiem vienkāršot savu darbu, lai tiktos ar atvērto produktu atļauto tīrību.
Kā arī iespēju veikt jaunu programmatūras atkarību auditu vai pārbaudīt kodu Izstrādāts aiz slēgtām durvīm, lai nepievienotu komponentus, kas izplatīti ar nesaderīgām licencēm.
Rīki var arī sniegt ievērojamu palīdzību, kontrolējot licenču ievērošanu lieliem projektiem, kuros izmanto daudzu atvērto un patentēto komponentu kombināciju.
Piemēram Ir iespējams noteikt kodā iesaistītās atvērtās licences, identificēt iespējamos krustojumus un konfliktus, novērtēt iespējamos riskus un izveidot projektā izmantotā intelektuālā īpašuma karti.
Kādi projekti būs ACT daļa?
ACT projekts un ar Linux Foundation organizācijas ieguldījumu izstrādās šādus rīkus:
- FOSSoloģija ir rīku kopums noteiktu programmatūras licenču izmantošanas faktu automātiskai noteikšanai.
Tiek atbalstīta pirmkoda analīze, paketes metadatu kartēšana DEB un RPM formātos, autortiesību, URL un e-pasta adrešu identificēšana. Projektējis HP.
- QMSTR (Quartermaster) - rīku komplekts ar pārbaudītas uzņēmējdarbības prakses ieviešanu, lai pārvaldītu licenču ievērošanu, izstrādājot programmatūras produktus.
QMSTR ir integrēts DevOps CI / CD izstrādes ciklā, un montāžas posmā tas uzkrāj metriku ar informāciju par savākto kodu un izmantotajām atkarībām. Projektu izstrādāja Endocode.
- SPDX (SPDX) ir specifikāciju un saistīto utilītu kopums licencēšanas un intelektuālā īpašuma informācijas publicēšanai un apmaiņai, ko izmanto dažādos programmatūras pakotņu komponentos.
Tas ļauj norādīt ne tikai vispārējo licenci visai paketei, bet arī failu un atsevišķu fragmentu licences īpatnības, koda īpašumtiesību īpašnieki un personas, kas iesaistītas tās licencētās tīrības pārbaudē.
Zīriņš ir rīks konteineru attēlu pārbaudei, kas ļauj noteikt, kuras paketes tiek izmantotas jūsu aizpildījumu veidošanai. Projektu izstrādāja VMware un iesniedza Linux Foundation.
“Atbilstība licencēm ir ļoti svarīgs faktors atvērtā pirmkoda ekosistēmā.
Ar QMSTR mēs sākām veidot rīku ķēdi, kas koncentrējas uz datu un precīzas, pilnīgas un atjauninātas atbilstības dokumentācijas atrašanu katrai programmatūras būvei.
Endocode ir ļoti priecīgs sniegt QMSTR ieguldījumu ACT un paaugstināt to nākamajā līmenī kopā ar The Linux Foundation un citiem projekta partneriem, "sacīja Mirko Boehm, QMSTR projekta Endocode izpilddirektors.
Pievienojas arī divi citi projekti
ACT atzinīgi vērtē arī divus jaunus projektus, kurus iniciatīvas ietvaros vadīs Linux fonds, papildus diviem esošajiem Linux Foundation projektiem, kas būs daļa no jaunā projekta.
Jaunie projekti papildina esošos Linux Foundation atbilstības projektus.
Tas ir gadījumā ar OpenChain, kas identificē galvenos procesus, kas ieteikti, lai nodrošinātu atbilstību atklātā pirmkoda licencēm jābūt vienkāršākam un konsekventākam.
Un Atvērtās atbilstības programma, kas izglīto un palīdz izstrādātājiem un uzņēmumiem izprast viņu licencēšanas prasības un kā izveidot efektīvus, bez berzes un bieži automatizētus procesus, lai atbalstītu atbilstību.