盘点现有开源软件许可合规工具

翻译:刘天栋 开源社KAIYUANSHE


原文出处:The Openchain Reference Tooling Work Group

|翻译:刘天栋.Ted,开源社.ONES(开源战略研究组)

|编辑:胡湘月

|设计:周颖




































「官网」:Tern

https://github.com/vmware/tern


「许可证」:BSD-2-Clause


「摘要」:Tern 是一个用 Python 编写的用于容器的软件包检查工具。Tern 是一个检查工具,用于查找安装在容器镜像中的软件包的元数据。它通过两个步骤完成这一工作。

  1. 它使用 overlayfs 来挂载容器镜像中的第一个文件系统层

  2. 然后,它在 chroot 环境下执行 "命令库 "中的脚本,以收集该层中安装的软件包的信息

  3. 以这些信息为基础,它继续对容器镜像中的其他层进行步骤 1 和 2 的迭代。

  4. 一旦完成,它就会生成不同格式的报告。默认的报告是对哪些层带来了哪些软件组件的粗略解释。如果提供了一个Docker文件,那么它也会提供Docker文件中的哪些行被用来创建这些层。



# END #



开源软件的真实价值(哈佛商学院研究报告-初稿.微信导读)

Manuel Hoffmann, Frank Nagle and Yanuo Zhou

论坛介绍 | COSCon'22 开源百宝箱(T)

COSCon'22 组委会

盘点现有开源软件许可合规工具

刘天栋.Ted,开源社.ONES(开源战略研究组)

开源项目办公室(OSPO)是如何使工程师回馈开源的

邓永嘉

OSPO如何帮助保护你的软件供应链

庄表伟

开源的“抗议软件”伤害了开源

作者:smaffullix 翻译:庄表伟

开源软件的商业模式

庄表伟