盘点现有开源软件许可合规工具

翻译:刘天栋 开源社KAIYUANSHE 2022-06-05 13:00
Image

Image


原文出处:The Openchain Reference Tooling Work Group

|翻译:刘天栋.Ted,开源社.ONES(开源战略研究组)

|编辑:胡湘月

|设计:周颖


Image



































「官网」:Tern

https://github.com/vmware/tern


「许可证」:BSD-2-Clause


「摘要」:Tern 是一个用 Python 编写的用于容器的软件包检查工具。Tern 是一个检查工具,用于查找安装在容器镜像中的软件包的元数据。它通过两个步骤完成这一工作。

  1. 它使用 overlayfs 来挂载容器镜像中的第一个文件系统层

  2. 然后,它在 chroot 环境下执行 "命令库 "中的脚本,以收集该层中安装的软件包的信息

  3. 以这些信息为基础,它继续对容器镜像中的其他层进行步骤 1 和 2 的迭代。

  4. 一旦完成,它就会生成不同格式的报告。默认的报告是对哪些层带来了哪些软件组件的粗略解释。如果提供了一个Docker文件,那么它也会提供Docker文件中的哪些行被用来创建这些层。



# END #



收录于合集 #ONES Group
 6
上一篇开源项目办公室(OSPO)是如何使工程师回馈开源的