LinuxCon Europe eröffnet: Neues zur Lizenz-Compliance
Zum Start der LinuxCon Europe in Berlin hat die Linux Foundation zwei neue Spezifikationen angekündigt, die die Lizenzerfüllung beim Einsatz von Open-Source-Software erleichtern sollen.
Jim Zemlin bei der Eröffnung der LinuxCon Europe 2016 in Berlin.
Am Dienstag früh hat die LinuxCon Europe 2016 in Berlin begonnen. Zur Eröffnung der Konferenz hat die Linux Foundation eine neue Version der SPDX-Spezifikation veröffentlicht, die Unternehmen und deren Kunden helfen kann, die Lizenzen der in Produkten eingesetzten Open-Software-Software zu untersuchen. Ferner hat das OpenChain-Projekt eine erste Version seiner Spezifikation veröffentlicht, die Firmen bei größeren Zusammenstellungen von Open-Source-Software helfen soll, die verschiedenen Lizenzbedingungen einzuhalten.
Neue SPDX-Version
(Bild: spdx.org )
Bei der Version 2.1 (PDF, HTML) des Dateiformats Software Package Data Exchange (SPDX) lassen sich zusammen mit den Lizenzangaben nun auch Verweise auf externe Stellen hinterlegen, um etwa auf fertige Pakete oder Datenbanken mit Sicherheitsinformationen zu verweisen. Über die neuen Snippets lässt sich bei Quellcodedateien spezifizieren, wenn für Teile des Codes Eigenschaften gelten, die sich vom Rest der Datei unterscheiden. Außerdem sollen neue Auszeichnungen ermöglichen, die Lizenzen der Dateien in einem Quellcodeverzeichnis in einem Schritt leicht und verlässlich abzufragen. Nähere Informationen zur neuen Version des auch in Debian eingesetzten Formats liefert die SPDX-Homepage und die dort zu findende FAQ.
Best practises für Lizenz-Complicance
Mit Musterlösungen und Anforderungsbeschreibungen in der OpenChain Compliance Specification 1.0 sollen Unternehmen bei der Produktentwicklung leichter sicherstellen können, dass sie die eingesetzten Open-Source-Software Lizenzkonform einsetzen. Die neue Spezifikation strebt dabei an, doppelte Arbeit beim Compliance-Management zu vermeiden, die aufgrund mangelnder Standardisierung und Transparenz bislang oft entstehe. Details erläutern eine FAQ des Projekts.
Eröffnungsrede
In seiner Keynote zur Eröffnung der LinuxCon Europe gratulierte Jim Zemlin Linus Torvalds und den Kernel-Entwicklern nochmal nachträglich zum 25-jährigen Geburtstag von Linux und dessen Erfolg. Der Chef der Linux Foundation, die die Konferenz veranstaltet, betonte im folgenden: Open-Source-Software habe sich einen festen Platz in der Welt erobert und mittlerweile selbst in Apple-Produkten wie iPhone und OS X oft zu finden. Unternehmen, die Open-Source-Software nicht zu nutzen wissen, werden seiner Ansicht nach in Zukunft nicht mehr am Markt mithalten können.
Zemlin erläuterte ferner, es gäbe in der Welt eine große Zahl von Open-Source-Projekten. Er betonte zugleich auch, nur wenige davon seien relevant. Ein ganzes Ökosystem sei immer nötig, damit ein Open-Source-Projekt zu einer breit eingesetzten und in der Welt relevanten Software werden könnte. Dabei könnte die Linux Foundation helfen. Unter anderem mit der Core Infrastructure Initiative, die Entwicklern kritischer Komponenten von Linux-Distributionen unter die Arme greift, damit ihre Software von vornherein möglichst sicher wird und wenig Sicherheitslücken aufweist. Er appellierte an die Zuhörer, in den nächsten 25 Jahren zusammen das größte und zugleich freie Gut in der Welt zu entwickeln.
Nach Zemlin sprach unter anderem noch Solomon Hykes von Docker. Der nutzte seine Keynote auf der in Berlin abgehaltenen Konferenz, um mit InfraKit ein neues Projekt selbstheilende Infrastrukturen freizugeben. (thl)
