Die Open Source Compliance artifact knowledge engine

OSCake, die Open Source Compliance artifact knowledge engine ist eine Komponente, die – eingebettet in Open-Source-Compliance-Tool-Chains – von anderen Open Source Scan Tools zusammengestellte Open-Source-Compliance-Artefakte nimmt und unter Auswertung des in ihr deklarativ reprĂ€sentierten Lizenzwissens die eine Open-Source-Compliance-Datei erzeugt, die es erlaubt, – wenn sie mit der entsprechenden Sammlung von Programmen und Komponenten gebĂŒndelt wird – diese lizenzkonform zu verteilen.

Bisherige Scantools folgen in der Regel dem Prinzip der LizenzĂŒberfĂŒllung: sie suchen, was die eine Lizenz erfordert, auch aus allen anderen Paketen heraus. So entstehen in der Regel â€šĂŒbervolle‘ Sammlungen von Open Source Compliance Artefakten. Diese werden dann der entsprechenden Sammlungen von Softwarepaketen in der Hoffnung hinzugefĂŒgt, dass das Richtige schon irgendwo dabei sei und die LizenzkonformitĂ€t des Gesamtpaketes somit implizit hergestellt werde. Diese Strategie ist problematisch:

  • Zum einen werden Fehler, die in den beigelegten Compliance-Artefakten gemacht werden, den Distributoren auch dann zugerechnet, wenn diese Teile gar nicht hĂ€tten mitgeliefert werden mĂŒssen.
  • Zum anderen können die zusĂ€tzlich mitgelieferten Compliance-Artefakte diejenigen ĂŒberschreiben oder aushebeln, die der Lizenz nach mitgeliefert werden mĂŒssen.

Die Open Source Compliance artifact knowledge engine folgt dagegen dem Prinzip der kontextsensitiven LizenerfĂŒllung: Sie erzeugt jeweils nur die Menge von Compliance-Artefakten, die die entsprechenden Lizenzen wirklich fordern, und zwar genau in dem Kontext der gerade zustĂ€ndigen Lizenz. Dazu nutzt sie das in ihr Wissen um Open-Source-Lizenzen, das in ihre DomĂ€nen Spezifischen Sprache unumgehbar eingebettet worden ist.

OSCake wird von der Deutschen Telekom – im Rahmen der vor ihr gestartete Initiative Test Driven Open Source Compliance Artifacts – unter der Dach des OpenChain-Projektes der LinuxFoundation und dort in der Open Source Reference Tooling Working Group als Open Source Software unter der Eclipse Public License entwickelt und distribuiert. Als Angestellter der DTAG und Mitglied des Telekom Open Source Program Office respektive des Telekom Open Source Comittees darf ich OSCake wesentlich mit entwickeln und pflegen.

OSCake Links

Diese Site verwendet Cookies. (Details)

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklĂ€rst du sich damit einverstanden.

Schließen