Компания Hewlett-Packard выпустила новую версию проекта FOSSology 1.2.0, в рамках которого ведется работа по созданию инструментария для анализа программного обеспечения и автоматизированного выявления фактов использования в нем тех или иных лицензий. Среди доступных в FOSSology модулей отмечаются модули для анализа лицензий, для выделения мета-данных, анализа пакетов (DEB, RPM), идентификации MIME-типов.
FOSSology позволяет на основе анализа исходных текстов набора программ, определить задействованные в коде открытые лицензии и обозначить возможные пересечения и конфликты. Кроме анализа лицензий, FOSSology, через добавления новых модулей, можно адаптировать для анализа любых других мета-данных, и использовать, например, для выявления участков кода, заимствованных из других программ, обнаружения типовых ошибок связанных с безопасностью, нахождение проблемных участков кода, накопление желаемой статистики и генерации информации о проекте.
Генерируемые системой FOSSology отчеты несут в себе гораздо больше информации, чем утверждения "пакет X использует лицензию Y", анализу подвергается каждый файл приложения, на основании чего создается сводный отчет о возможном пересечении лицензий в проекте (например, пакет изначально позиционируется разработчиками как GPL, но FOSSology сразу покажет наличие кода с другими лицензиями (например, BSD).
Из улучшений, доступных в версии 1.2.0 отмечается:
- Оптимизация скорости работы и качества определения лицензий за счет использования кода Nomos License Scanner, код которого базируется на сканере лицензий, используемом для внутренних нужд компании HP. Ранее доступный сканер bSAM оставлен в составе пакета, но переведен в разряд устаревших;
- Добавление сканера для выявления упоминания в программе авторских прав, URL и email-адресов.
- Возможность изменения категорий отчетов, например, определения copyleft-лицензий или лицензий направленных на удержание продаж в своих руках;
- Ускорение генерации отчетов;
- Поддержка каталогизации данных в RPM- и DEB-пакетах.
|