Linux Foundation เพิ่งเปิดตัวโครงการ ACT (Automated Compliance Tooling) ซึ่ง จะดำเนินการเกี่ยวกับการพัฒนาเครื่องมือที่เกี่ยวข้องกับการตรวจสอบการปฏิบัติตามข้อกำหนดของใบอนุญาตแบบเปิด
El วัตถุประสงค์หลักของ ACT คือการรวบรวมการลงทุนในเครื่องมือเหล่านี้ รับประกันความสามารถในการพกพาระหว่างกันและเพิ่มความสามารถในการใช้งานซึ่งช่วยให้องค์กรจัดการภาระหน้าที่ในการปฏิบัติตามกฎระเบียบ
เกี่ยวกับ ACT
ความคิดริเริ่ม เกี่ยวข้องกับเครื่องมือที่ใช้ในการทำงานอัตโนมัติเช่นการบำรุงรักษาข้อมูลเมตา ด้วยข้อมูลเกี่ยวกับสิทธิ์การใช้งานรหัสการวิเคราะห์โครงการสำหรับการยืมรหัสและการใช้ใบอนุญาตแบบเปิดการประเมินความเข้ากันได้ของผลิตภัณฑ์ที่พัฒนาด้วยใบอนุญาตแบบเปิดและฟรี
เครื่องมือช่วยให้ บริษัท ต่างๆลดความซับซ้อนในการทำงานเพื่อตอบสนองความต้องการ ด้วยความบริสุทธิ์ที่ได้รับอนุญาตของผลิตภัณฑ์ที่เปิด
ตลอดจนสามารถทำการตรวจสอบการอ้างอิงซอฟต์แวร์ใหม่หรือตรวจสอบรหัสได้อีกด้วย พัฒนาขึ้นหลังประตูที่ปิดสนิทเพื่อหลีกเลี่ยงการเพิ่มส่วนประกอบที่แจกจ่ายภายใต้ใบอนุญาตที่เข้ากันไม่ได้
เครื่องมือนี้ยังสามารถให้ความช่วยเหลือที่สำคัญในการตรวจสอบการปฏิบัติตามใบอนุญาตสำหรับโครงการขนาดใหญ่ที่ใช้ส่วนประกอบที่เปิดกว้างและเป็นกรรมสิทธิ์หลายอย่างรวมกัน
เช่น เป็นไปได้ที่จะกำหนดใบอนุญาตแบบเปิดที่เกี่ยวข้องกับรหัสระบุทางแยกและความขัดแย้งที่เป็นไปได้ประเมินความเสี่ยงที่อาจเกิดขึ้นและสร้างแผนที่ของทรัพย์สินทางปัญญาที่ใช้ในโครงการ
โครงการใดบ้างที่จะเป็นส่วนหนึ่งของ ACT?
โครงการ ACT และด้วยการสนับสนุนขององค์กร Linux Foundation จะพัฒนาเครื่องมือต่อไปนี้:
- ฟอสโซโลยี เป็นชุดเครื่องมือสำหรับตรวจจับข้อเท็จจริงการใช้ลิขสิทธิ์ซอฟต์แวร์บางประเภทโดยอัตโนมัติ
รองรับการวิเคราะห์ซอร์สโค้ดการแมปข้อมูลเมตาแพ็กเกจในรูปแบบ DEB และ RPM การระบุลิขสิทธิ์ URL และที่อยู่อีเมลได้รับการสนับสนุน ออกแบบโดย HP
- คิวเอ็มเอสทีอาร์ (Quartermaster) - ชุดเครื่องมือที่มีการใช้แนวทางปฏิบัติทางธุรกิจที่ได้รับการพิสูจน์แล้วสำหรับการจัดการการปฏิบัติตามใบอนุญาตเมื่อพัฒนาผลิตภัณฑ์ซอฟต์แวร์
QMSTR รวมอยู่ในวงจรการพัฒนา DevOps CI / CD และในขั้นตอนการประกอบจะรวบรวมเมตริกที่มีข้อมูลเกี่ยวกับรหัสที่รวบรวมและการอ้างอิงที่ใช้ โครงการนี้ได้รับการพัฒนาโดย Endocode
- เอสพีดีเอ็กซ์ (SPDX) เป็นชุดข้อมูลจำเพาะและยูทิลิตี้ที่เกี่ยวข้องสำหรับการเผยแพร่และแลกเปลี่ยนข้อมูลใบอนุญาตและทรัพย์สินทางปัญญาที่ใช้ในส่วนประกอบต่างๆของแพ็คเกจซอฟต์แวร์
อนุญาตให้ระบุไม่เพียง แต่ใบอนุญาตทั่วไป สำหรับทั้งแพ็คเกจ แต่ยังรวมถึงลักษณะเฉพาะของสิทธิ์การใช้งานของไฟล์และส่วนย่อยของแต่ละเจ้าของสิทธิ์ในทรัพย์สินของรหัส และบุคคลที่เกี่ยวข้องในการตรวจสอบความบริสุทธิ์ที่ได้รับอนุญาต
Tern เป็นเครื่องมือสำหรับตรวจสอบอิมเมจคอนเทนเนอร์ซึ่งช่วยให้คุณกำหนดได้ว่าจะใช้บรรจุภัณฑ์ใดในการเติมของคุณ โครงการนี้พัฒนาโดย VMware และส่งไปยัง Linux Foundation
“ การปฏิบัติตามใบอนุญาตเป็นปัจจัยที่สำคัญมากในระบบนิเวศโอเพ่นซอร์ส
ด้วย QMSTR เราเริ่มสร้าง toolchain ที่มุ่งเน้นไปที่การค้นหาข้อมูลและเอกสารการปฏิบัติตามข้อกำหนดที่ถูกต้องครบถ้วนและเป็นปัจจุบันสำหรับซอฟต์แวร์แต่ละรุ่น
Endocode รู้สึกตื่นเต้นมากที่ได้สนับสนุน QMSTR ให้กับ ACT และก้าวไปอีกระดับร่วมกับ The Linux Foundation และพันธมิตรโครงการอื่น ๆ ” Mirko Boehm ซีอีโอ Endocode ของโครงการ QMSTR กล่าว
อีกสองโครงการเข้าร่วมด้วย
ACT ยังยินดีต้อนรับโครงการใหม่สองโครงการที่ Linux Foundation จะเป็นเจ้าภาพซึ่งเป็นส่วนหนึ่งของโครงการริเริ่มนี้นอกเหนือจากโครงการ Linux Foundation ที่มีอยู่สองโครงการซึ่งจะเป็นส่วนหนึ่งของโครงการใหม่
โครงการใหม่นี้เสริมกับโครงการที่สอดคล้องกับ Linux Foundation ที่มีอยู่
เช่นกรณีของ OpenChain ซึ่งระบุกระบวนการสำคัญที่แนะนำสำหรับการปฏิบัติตามใบอนุญาตโอเพนซอร์ส เรียบง่ายและสอดคล้องกันมากขึ้น
และที่สำคัญ Open Compliance Program ซึ่งให้ความรู้และช่วยให้นักพัฒนาและ บริษัท ต่างๆเข้าใจข้อกำหนดการออกใบอนุญาตของตน และวิธีสร้างกระบวนการที่มีประสิทธิภาพไม่สะดุดและมักจะเป็นแบบอัตโนมัติเพื่อสนับสนุนการปฏิบัติตามข้อกำหนด