
Le groupe SPDX de la Fondation Linux lance des outils d’analyse des licences open source En charge du standard éponyme de présentation et d'échange des licences et droits d’auteur open source associés à un logiciel, le groupe de travail SPDX (Software Package Data Exchange) de la Fondation Linux annonce la mise ...à disposition de la communauté des développeurs deux outils d’analyse automatique de compatibilité entre les différentes licences open source mises en œuvre dans un projet logiciel. Disponible sous licence Apache 2.0, le premier, du nom d'Auto IdentifieR pour SPDX (AIRS), permet de détecter et d’identifier dans un package logiciel les portions de code qui sont d’origine open source, puis d’exporter les données sous la forme d’un fichier conforme au standard SPDX. Le second, baptisé OSIT (Open Source Self Inspect Tool), est un outil open source d’inspection automatique d’un code destiné aux développeurs, disponible lui aussi sous licence Apache 2.0. L’objectif d’OSIT est de scanner et de vérifier de manière automatique et en permanence le code source d’un projet pendant son développement, et de reporter les résultats sous forme de fichier SPDX. Pour parvenir à ce résultat, c’est en fait la technologie AIRS qui est embarquée au sein de l’outil OSIT. Ces deux outils, dont Samsung est le principal contributeur, sont accessibles sur le site Web du groupe de travail SPDX (http://spdx.org/spdx-tools/tools-from-the-spdx-workgroup). « Linux et l’open source sont au cœur de notre stratégie, commente Ibrahim Haddad, responsable de l'Open Source au sein de Samsung Research America. En contribuant de manière active à ces projets, nous espérons qu'un grand nombre de sociétés à travers le monde utiliseront l’association des outils AIRS/OSIT, et que ces technologies seront supportées à la fois par des outils open source et par des logiciels commerciaux ». Rappelons que le groupe de travail SPDX compte dans ses rangs des sociétés comme Alcatel-Lucent, Black Duck Software, Coverity (récemment acquis par Synopsys), Cisco, HP, Linaro, Qualcomm, Texas Instruments, Wind River et Samsung. Une version 2.0 du standard SPDX, disponible actuellement dans sa version 1.2, est attendue cette année.

Le groupe SPDX de la Fondation Linux lance des outils d’analyse des licences open source

En charge du standard éponyme de présentation et d'échange des licences et droits d’auteur open source associés à un logiciel, le groupe de travail SPDX (Software Package Data Exchange) de la Fondation Linux annonce la mise ...à disposition de la communauté des développeurs deux outils d’analyse automatique de compatibilité entre les différentes licences open source mises en œuvre dans un projet logiciel. Disponible sous licence Apache 2.0, le premier, du nom d'Auto IdentifieR pour SPDX (AIRS), permet de détecter et d’identifier dans un package logiciel les portions de code qui sont d’origine open source, puis d’exporter les données sous la forme d’un fichier conforme au standard SPDX. Le second, baptisé OSIT (Open Source Self Inspect Tool), est un outil open source d’inspection automatique d’un code destiné aux développeurs, disponible lui aussi sous licence Apache 2.0. L’objectif d’OSIT est de scanner et de vérifier de manière automatique et en permanence le code source d’un projet pendant son développement, et de reporter les résultats sous forme de fichier SPDX. Pour parvenir à ce résultat, c’est en fait la technologie AIRS qui est embarquée au sein de l’outil OSIT. Ces deux outils, dont Samsung est le principal contributeur, sont accessibles sur le site Web du groupe de travail SPDX (http://spdx.org/spdx-tools/tools-from-the-spdx-workgroup). « Linux et l’open source sont au cœur de notre stratégie, commente Ibrahim Haddad, responsable de l'Open Source au sein de Samsung Research America. En contribuant de manière active à ces projets, nous espérons qu'un grand nombre de sociétés à travers le monde utiliseront l’association des outils AIRS/OSIT, et que ces technologies seront supportées à la fois par des outils open source et par des logiciels commerciaux ». Rappelons que le groupe de travail SPDX compte dans ses rangs des sociétés comme Alcatel-Lucent, Black Duck Software, Coverity (récemment acquis par Synopsys), Cisco, HP, Linaro, Qualcomm, Texas Instruments, Wind River et Samsung. Une version 2.0 du standard SPDX, disponible actuellement dans sa version 1.2, est attendue cette année.