L'embarqué > Normes & spécifications > Programmation > Analyse des licences open source d’un logiciel : la Fondation Linux prend à sa charge le projet FOSSology

Analyse des licences open source d’un logiciel : la Fondation Linux prend à sa charge le projet FOSSology

Publié le 07 octobre 2015 à 12:10 par François Gauthier        Programmation

Fossology

La Fondation Linux, l'organisme en charge du développement et de la promotion de Linux, a profité de l'Embedded Linux Conference Europe qui se tient du 5 au 7 octobre à Dublin (Irlande) pour annoncer qu’elle va désormais héberger, maintenir et développer le projet FOSSology, un outil libre de droits destiné à  l’analyse des licences en open source présentes au sein d’un logiciel. FOSSology, dont la version 3.0 va être mise en ligne dans les jours qui viennent, a été initialement développé par HP pour une utilisation interne, puis rendu libre en 2007 sous licence GPLv2. L’outil collecte dans une base de données toutes les métadonnées associées à un code donné et analyse les licences open source trouvées dans ce code. Une fois ce travail effectué, l’outil permet aux entreprises de lister licences, copyrights et droits d’auteur présents dans le code et de générer un fichier conforme à la spécification SPDX (Software Package Data Exchange).

Une tache d’importance car, selon la Fondation Linux, il est primordial de disposer d'une vision précise de l’utilisation des logiciels libres de droits (FLOSS) dans un processus de conception. Or, bien souvent, souligne l'organisme, les non-conformités par rapport aux licences sont plus souvent dues à leur méconnaissance qu’à une réelle volonté de les enfreindre, alors qu’il est pourtant fondamental de se prémunir contre de possibles actions en justice, surtout s’il s’agit d’un logiciel distribué commercialement.

Au fil des ans l’utilisation de FOSSology s’est répandue dans l’industrie (Siemens et Wind River l’utilisent par exemple en interne dans leur processus de développement ) et bénéficie aujourd’hui d’un niveau de confiance élevé. D’où la volonté de la Fondation Linux de fédérer la communauté des utilisateurs et des développeurs de FOSSology afin d’améliorer encore son efficacité dans sa tâche de vérification de la conformité des licences open source mises en œuvre dans des logiciels complexes, constitués aujourd’hui la plupart du temps par l’intégration de blocs propriétaires et open source.

« Comme Linux et bien d’autres logiciels open source sont devenus les blocs logiciels de construction primaires pour créer des technologies innovantes, le projet FOSSology est plus pertinent que jamais, commente Jim Zemlin, directeur exécutif de la Fondation Linux. C’est un projet mature qui bénéficie d'une communauté dynamique d'utilisateurs et de contributeurs. Et dans ce cadre, nous pensons que son hébergement au sein de la Fondation Linux va lui apporter de la pérennité pour le monde industriel. »

Sur le même sujet