Linux Foundation унифицирует инструментарий для проверки соблюдения открытых лицензией

Oргaнизaция Linux Foundation прeдстaвилa нoвый прoeкт ACT (Automated Compliance Tooling), в рaмкax кoтoрoгo будeт вeстись рaбoтa пo рaзвитию инструмeнтoв, связaнныx с oбeспeчeниeм сoблюдeния трeбoвaний oткрытыx лицензий. Главный целью ACT является консолидация инвестиций в подобные инструменты, ручательство переносимости между ними и повышение комфорт работы. Инициатива затрагивает инструменты, применяемые на автоматизации таких областей, как поддержание метаданных с информацией о лицензиях нате код, анализ проектов на вещь заимствования кода и использования открытых лицензий, аттестация совместимости разрабатываемых продуктов с открытыми и свободными лицензиями. Инструменты позволяют компаниям опошлить работу по соблюдению лицензионной чистоты открываемых продуктов, проведния аудита новых программных зависимостей неужто выполнению проверки разрабатываемого за закрытыми дверями заключение для исключения добавления компонентов, распространяемых лещадь несовместимыми лицензиями. Инструменты также могут обнаружить значительную помощь в контроле за соблюдением лицензий в крупных проектах, в которых используется коктейль из множества как открытых, что-то около и проприетарных компонентов. Например, предоставляется шанс определить задействованные в коде открытые лицензии, наметить возможные пересечения и конфликты, оценить потенциальные риски и повыстроить карту используемой в проекте интеллектуальной собственности. В рамках проекта ACT и по-под эгидой организации Linux Foundation будут созревать следующие инструменты: FOSSology - инструментарий чтобы автоматизированного выявления фактов использования в программном обеспечении тех то есть (т. е.) иных лицензий. Поддерживается анализ исходных текстов, осаждение мета-данных из пакетов в форматах DEB и RPM, оказывание упоминания авторских прав, URL и email-адресов. Прожект разработан компанией HP; QMSTR (Quartermaster) - инструментарий с реализацией зарекомендовавших получи и распишись предприятиях практик по управлению соблюдением лицензий быть разработке программных продуктов. QMSTR интегрируется в странность разработки DevOps CI/CD и на этапе сборки накапливает метрики с информацией о собираемом коде и используемых зависимостях. Чтение разработан компанией Endocode; SPDX (SPDX) - достижение спецификаций и связанных с ними утилит угоду кому) публикации и обмена информацией о лицензиях и интеллектуальной собственности, используемых в различных компонентах программных пакетов. Стокнот позволяет указать не только общую лицензию получай весь пакет, но и определить особенности лицензирования отдельных файлов и фрагментов, выделить владельцев имущественных прав на шифр и людей занимавшихся рецензированием его лицензионной чистоты; Tern - баян для инспектирования образов контейнеров, позволяющий назначить какие пакеты использованы при формировании их начинки. Замысел разработан компанией VMware и передан в Linux Foundation. Матерь: http://www.opennet.ru/opennews/art.shtml?num=49730