Fundacija Linux je pred kratkim začela projekt ACT (Automated Compliance Tooling), ki bo delal na razvoju orodij, povezanih z zagotavljanjem skladnosti z zahtevami odprtih licenc
El Glavni cilj ACT je združiti naložbe v ta orodja, zagotoviti prenosljivost med njimi in povečati uporabnost, ki organizacijam pomaga pri upravljanju obveznosti skladnosti.
O ACT
Pobuda vključuje orodja, ki se uporabljajo za avtomatizacijo področij, kot je vzdrževanje metapodatkov z informacijami o licencah za kodo, analizo projektov za izposojo kod in uporabo odprtih licenc, oceno združljivosti izdelkov, razvitih z odprtimi in brezplačnimi licencami.
Orodja podjetjem omogočajo, da poenostavijo svoje delo z odobreno čistostjo odprtih izdelkov.
Poleg tega, da lahko izvedete revizijo odvisnosti nove programske opreme ali preverite kodo Razvit za zaprtimi vrati, da bi se izognili dodajanju komponent, razdeljenih po nezdružljivih licencah.
Orodja lahko nudijo tudi pomembno pomoč pri spremljanju skladnosti z licencami za velike projekte, ki uporabljajo kombinacijo številnih odprtih in lastniških komponent.
Npr Možno je določiti odprte licence, vključene v kodo, ugotoviti morebitna križišča in konflikte, oceniti potencialna tveganja in sestaviti zemljevid intelektualne lastnine, uporabljene v projektu.
Kateri projekti bodo del ACT?
Projekt ACT in prispevki organizacije Linux Foundation bodo razvili naslednja orodja:
- FOSSologija je nabor orodij za avtomatizirano odkrivanje dejstev o uporabi nekaterih licenc za programsko opremo.
Podprta je analiza izvorne kode, preslikava metapodatkov paketa v formatih DEB in RPM, identifikacija avtorskih pravic, URL-jev in e-poštnih naslovov. Oblikoval HP.
- QMSTR (Quartermaster) - Nabor orodij z izvajanjem preverjenih poslovnih praks za upravljanje skladnosti z licencami pri razvoju programskih izdelkov.
QMSTR je vključen v razvojni cikel DevOps CI / CD in v fazi sestavljanja zbira metrike z informacijami o zbrani kodi in uporabljenih odvisnostih. Projekt je razvil Endocode.
- SPDX (SPDX) je sklop specifikacij in z njimi povezanih pripomočkov za objavljanje in izmenjavo licenc in informacij o intelektualni lastnini, ki se uporabljajo v različnih sestavnih delih programskih paketov.
Omogoča določitev ne le splošne licence za celoten paket, ampak tudi posebnosti licence datotek in posameznih fragmentov, lastnikov pravic lastništva kode in osebe, ki sodelujejo pri pregledu dovoljene čistosti.
Tern je orodje za pregled slik posod, ki vam omogoča, da določite, iz katerih paketov se oblikujejo polnila. Projekt je razvil VMware in ga predložil Linux Foundation.
»Skladnost z licencami je zelo pomemben dejavnik v odprtokodnem ekosistemu.
Z QMSTR smo začeli graditi orodjarno, ki se osredotoča na iskanje podatkov ter natančno, popolno in posodobljeno dokumentacijo o skladnosti za vsako izdelavo programske opreme.
Endocode z navdušenjem prispeva QMSTR k ACT in ga skupaj z The Linux Foundation in drugimi projektnimi partnerji dvigne na naslednjo stopnjo, «je povedal Mirko Boehm, izvršni direktor Endocode projekta QMSTR.
Pridružita se tudi še dva projekta
ACT pozdravlja tudi dva nova projekta, ki jih bo v okviru pobude gostila Linux Foundation, poleg dveh obstoječih projektov Linux Foundation, ki bosta del novega projekta.
Novi projekti dopolnjujejo obstoječe projekte skladnosti z Linux Foundation.
Tak je primer OpenChain, ki opredeljuje priporočene ključne procese za usklajevanje odprtokodne licence biti enostavnejši in doslednejši.
In tisto Open Compliance Program, ki izobražuje in pomaga razvijalcem in podjetjem razumeti njihove zahteve glede licenciranja in kako zgraditi učinkovite, brez trenja in pogosto avtomatizirane procese za podporo skladnosti.