Die Linux Foundation hat ihr Engagement in zwei Projekten verkündet, die sich eine Verbesserung des Managements von Open Source-Software-Lizenzen auf die Fahne geschrieben haben.
Die von der Linux Foundation neu ins Leben gerufene OpenChain Workgroup soll Standard-Methoden für die Compliance von Open Source-Software erarbeiten. Ziel ist die Entwicklung eines Basisprozesses für die Überwachung der Lizenzen samt etwaiger Abhängigkeiten, der dann auch individuell angepasst werden können soll. So will die neue Arbeitsgruppe den aktuell dafür notwendigen Aufwand und Kosten eindämmen sowie Reibungspunkte in der Software-Supply-Chain glätten.
Dazu will sich die OpenChain Workgroup, zu deren Gründungsmitgliedern ARM, Qualcomm, Samsung, SanDisk und Wind River zählen, auch auf bereits bewährte Methoden innerhalb des Linux-Ökosystems setzen: beispielsweise das von Debian verwendete Software Package Data Exchange (SPDX)-Format. Dieser Standard hilft, die Compliance bei freien bzw. Open Source-Software-Lizenzen zu erleichtern, in dem er die Art und Weise, wie Lizenzinformationen innerhalb der Software-Supply-Chain geteilt werden, vereinheitlicht.
Darüber hinaus hat die Linux Foundation angekündigt, die Obhut für das Open Source-Lizenz-Compliance-Software-Projekt FOSSology zu übernehmen . Das vom ursprünglich von HP im Jahr 2007 gegründeten Projekt erarbeitete Programm ermöglicht Firmen, Lizenz- und Rechte-Scans mit nur einem Klick auszuführen und dann eine SPDX-Datei oder ein ReadMe mit den entsprechenden Rechte-Hinweisen zu erhalten. In diesem Zusammenhang kündigt die Linux Foundation auch die Veröffentlichung der Version 3.0 von FOSSology noch in dieser Woche an.
Microsoft verstärkt sein Kubernetes-Engagement: Der Redmonder Software-Konzern ist neues Platinum-Mitglied der Cloud Native Computing Foundation.