Inilunsad kamakailan ng Linux Foundation ang proyekto ng ACT (Automated Compling Tooling), kung saan gagana ang pagbuo ng mga tool na nauugnay sa pagtiyak na sumusunod sa mga kinakailangan ng bukas na mga lisensya
El Ang pangunahing layunin ng ACT ay upang pagsamahin ang mga pamumuhunan sa mga tool na ito, matiyak ang kakayahang dalhin sa pagitan nila at dagdagan ang kakayahang magamit, na tumutulong sa mga organisasyon na pamahalaan ang mga obligasyon sa pagsunod.
Tungkol kay ACT
Ang inisyatiba nagsasangkot ng mga tool na ginagamit upang i-automate ang mga lugar tulad ng pagpapanatili ng metadata na may impormasyon sa mga lisensya sa code, pagtatasa ng mga proyekto para sa paghiram ng code at paggamit ng bukas na mga lisensya, pagsusuri ng pagiging tugma ng mga produktong binuo nang libre at bukas na mga lisensya.
Pinapayagan ng mga tool ang mga kumpanya na gawing simple ang kanilang trabaho upang matugunan kasama ang awtorisadong kadalisayan ng mga produktong binubuksan.
Pati na rin upang maisagawa ang isang pag-audit ng mga bagong dependency ng software o i-verify ang code Binuo sa likod ng mga nakasarang pinto upang maiwasan ang pagdaragdag ng mga sangkap na ibinahagi sa ilalim ng mga hindi tugma na mga lisensya.
Ang mga tool ay maaari ring magbigay ng makabuluhang tulong sa pagsubaybay sa pagsunod sa lisensya para sa mga malalaking proyekto na gumagamit ng isang kumbinasyon ng maraming bukas at pagmamay-ari na mga bahagi.
Hal Posibleng matukoy ang mga bukas na lisensya na kasangkot sa code, kilalanin ang mga posibleng interseksyon at salungatan, masuri ang mga potensyal na peligro at bumuo ng isang mapa ng intelektuwal na pag-aari na ginamit sa proyekto.
Anong mga proyekto ang magiging bahagi ng ACT?
Ang proyekto ng ACT at kasama ang mga kontribusyon ng organisasyon ng Linux Foundation ay bubuo ng mga sumusunod na tool:
- FOSSology ay isang hanay ng mga tool para sa awtomatikong pagtuklas ng mga katotohanan ng paggamit ng ilang mga lisensya sa software.
Ang pagtatasa ng source code, pagmamapa ng metadata ng pakete sa mga format ng DEB at RPM, pagsuporta sa mga copyright, URL, at email address ay suportado. Dinisenyo ng HP.
- QMSTR (Quartermaster) - Isang toolkit na may pagpapatupad ng napatunayan na mga kasanayan sa negosyo para sa pamamahala ng pagsunod sa lisensya kapag bumubuo ng mga produkto ng software.
Ang QMSTR ay isinama sa siklo ng pag-unlad ng DevOps CI / CD at sa yugto ng pagpupulong ay naipon nito ang mga sukatan na may impormasyon sa nakolektang code at ginagamit ang mga dependency. Ang proyekto ay binuo ng Endocode.
- SPDX (SPDX) ay isang hanay ng mga pagtutukoy at mga kaugnay na kagamitan para sa pag-publish at pagpapalitan ng impormasyon sa paglilisensya at pag-aari ng intelektuwal na ginamit sa iba't ibang mga bahagi ng mga software packages.
Pinapayagan nitong tukuyin hindi lamang ang pangkalahatang lisensya para sa buong pakete, ngunit din ang mga pagiging partikular ng lisensya ng mga file at mga indibidwal na mga fragment, ang mga may-ari ng mga karapatan sa code na pag-aari at ang mga taong kasangkot sa pagrepaso ng may lisensyang kadalisayan.
Ang Tern ay isang tool para sa pag-iinspeksyon ng mga imahe ng lalagyan, pinapayagan kang matukoy kung aling mga pakete ang ginagamit upang mabuo ang iyong mga pagpuno. Ang proyekto ay binuo ng VMware at isinumite sa Linux Foundation.
"Ang pagsunod sa lisensya ay isang napakahalagang kadahilanan sa open source ecosystem.
Sa QMSTR, nagsimula kaming bumuo ng isang toolchain na nakatuon sa paghahanap ng data at tumpak, kumpleto, at napapanahong dokumentasyon ng pagsunod para sa bawat pagbuo ng software.
Tuwang-tuwa ang Endocode na mag-ambag ng QMSTR sa ACT at dalhin ito sa susunod na antas kasama ang The Linux Foundation at ang iba pang mga kasosyo sa proyekto, "sabi ni Mirko Boehm, Endocode CEO ng proyekto ng QMSTR.
Dalawang iba pang mga proyekto ang sumali
Inaanyayahan din ng ACT ang dalawang bagong proyekto na mai-host ng Linux Foundation bilang bahagi ng pagkukusa, bilang karagdagan sa dalawang mayroon nang mga proyekto sa Linux Foundation na magiging bahagi ng bagong proyekto.
Ang mga bagong proyekto ay pantulong sa mayroon nang mga proyekto sa pagsunod sa Linux Foundation.
Tulad ng kaso Ang OpenChain, na tumutukoy sa mga inirekumendang pangunahing proseso para sa pagsunod sa bukas na mapagkukunan ng pagsunod sa lisensya maging mas simple at mas pare-pareho.
At ang Buksan ang Program sa Pagsunod, na nagtuturo at tumutulong sa mga developer at kumpanya na maunawaan ang kanilang mga kinakailangan sa paglilisensya at kung paano bumuo ng mahusay, walang friksiyon, at madalas na mga awtomatikong proseso upang suportahan ang pagsunod.