Linux Foundation engagiert sich für Compliance

06.10.2015

Die Linux Foundation hat ihr Engagement in zwei Projekten verkündet, die sich eine Verbesserung des Managements von Open Source-Software-Lizenzen auf die Fahne geschrieben haben.

Die von der Linux Foundation neu ins Leben gerufene OpenChain Workgroup soll Standard-Methoden für die Compliance von Open Source-Software erarbeiten. Ziel ist die Entwicklung eines Basisprozesses für die Überwachung der Lizenzen samt etwaiger Abhängigkeiten, der dann auch individuell angepasst werden können soll. So will die neue Arbeitsgruppe den aktuell dafür notwendigen Aufwand und Kosten eindämmen sowie Reibungspunkte in der Software-Supply-Chain glätten.

 

Dazu will sich die OpenChain Workgroup, zu deren Gründungsmitgliedern ARM, Qualcomm, Samsung, SanDisk und Wind River zählen, auch auf bereits bewährte Methoden innerhalb des Linux-Ökosystems setzen: beispielsweise das von Debian verwendete Software Package Data Exchange (SPDX)-Format. Dieser Standard hilft, die Compliance bei freien bzw. Open Source-Software-Lizenzen zu erleichtern, in dem er die Art und Weise, wie Lizenzinformationen innerhalb der Software-Supply-Chain geteilt werden, vereinheitlicht.

 

Darüber hinaus hat die Linux Foundation angekündigt, die Obhut für das Open Source-Lizenz-Compliance-Software-Projekt FOSSology zu übernehmen. Das vom ursprünglich von HP im Jahr 2007 gegründeten Projekt erarbeitete Programm ermöglicht Firmen, Lizenz- und Rechte-Scans mit nur einem Klick auszuführen und dann eine SPDX-Datei oder ein ReadMe mit den entsprechenden Rechte-Hinweisen zu erhalten. In diesem Zusammenhang kündigt die Linux Foundation auch die Veröffentlichung der Version 3.0 von FOSSology noch in dieser Woche an.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Microsoft ist neues CNCF-Mitglied

Microsoft verstärkt sein Kubernetes-Engagement: Der Redmonder Software-Konzern ist neues Platinum-Mitglied der Cloud Native Computing Foundation.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019