编辑: 芳甲窍交 | 2019-07-14 |
1 版OpenChain 规范书 1.1
2017 a 页2of
12 内容 1) 简介.Error! Bookmark not defined. 2) 定义.3 3) 要件.5 G1:了解你的自由开源软体责任.5 G2:分担责任以达到合规.7 G3:审查及核准自由开源软体内容.8 G4:传递自由开源软体内容文件及档案集
9 G5:理解自由开源软体社群参与.10 G6:依循 OpenChain 要件进行认证.11 附录 I:语言翻译
12 This is an official translation from the OpenChain Project. It has been translated from the original English text. In the event there is confusion between this translation and the English version, The English text shall take precedence. 本文为 OpenChain 专案的正式翻译.其由原始英文文本翻译而来.当本翻译与英文版本混淆,英 文文本应优先. 著作权所有 ? 2016-2017 Linux Foundation. 此文件采 CC 姓名标示 4.0 国际 条款授权(CC BY 4.0).授 权文件副本可见 https://creativecommons.org/licenses/by/4.0/. OpenChain 规范书 1.1
2017 a 页3of
12 1) 简介 OpenChain 促进会始于
2013 年,当时一群软体供应键开源执事人员观察到两个新兴型态:1) 于具 有成熟开源合规方案组织间重要程序的相似性;
以及 2) 仍然有大量的组织采较低度发展的方案来 交换软体.后一观察现象导致伴随软体交换的合规稽证在一致性和质量上缺乏信任.因此,在供 应键的每一层,下游组织经常重做上游组织已经执行过的合规工作. 一个研究团队被成立来考量是否可以创建一份标准方案规范书,以:i) 促进产业间共享的开源合 规资讯有更佳的质量及一致性;
和ii) 降低与开源合规工程重覆施行有关的高交易成本.该研究团 队发展为一个工作团队,并于
2016 年4月,正式编组为 Linux Foundation 下的协作专案. OpenChain 促进会的愿景和任务如下: ? 愿景: 一个传递自由开源软体 (free/open source software, FOSS) 时附随可靠和一致合 规资讯的软体供应键. ? 任务: 为软体供应键参与者制定可达到 FOSS 有效管理的要件,并使来自软体供应键、 开源社群,以及学术界的代表们,能开放且协力地发展本要件及相关附属文件. 依据愿景和任务,本规范书定义了一系列的要件,尽管一个满足所有规范书要件的方案并不能保 证完整合规;
然当要件被满足时,将大为增加开源合规方案达到充足质量、一致性,及完整性等 级的可能性.这些要件呈现一个方案被视为遵循 OpenChain 所必须满足的基础等级(最小)要求. 相较于「如何」及「何时」的考量,本规范书聚焦于合规方案「什么」及「为什么」的特性.这 确保了实际操作的灵活度,使不同的组织能定制他们的政策及程序以适切符合他们的目标.
第二章介绍贯穿本规范书所使用关键用语的定义.
第三章介绍规范书要件,每个要件都有一个或 多个审核稽证的列表.为了让给定的要件被视为满足,它们代表必须存在的证据.倘若给定方案 的所有要件都达到,该方案将根据 OpenChain 规范书 1.1 版被视为遵循 OpenChain.审核稽证并非 被指定公开,然得以在保密协议下或应 OpenChain 组织的私下要求来提供以验证一致性. 2) 定义 OpenChain 规范书 1.1
2017 a 页4of
12 FOSS(自由开源软体) - 软体程式依据一个或多个授权条款,该条款符合开放源码促进会 (OpenSource.org) 发布之开放源码定义(Open Source Definition) 或自由软体基金会发布之自由软体 定义(Free Software Definition) 或类似条款. FOSS 联系人- 被指派接收外部 FOSS 垂询的指定人员. 确认条款 - 依循适当方法而确认的一组 FOSS 授权条款. 遵循 OpenChain - 满足本规范书所有要件的方案 软体工作人员 - 任何对提供软体进行范围界定、贡献,或负责准备的雇员或承包商.依据组织, 可能包括(但不限于)软体开发人员,发布工程师,品管工程师,产品行销以及产品管理. SPDX 或软体套件资料交换 - 由SPDX 工作团队为给定软体套件创建用以交换授权与著作权资讯的 标准格式.有关 SPDX 规范的说明,可见 www.spdx.org. 提供软体 - 组织向第三方交付的软体. 审核稽证 - 为了使给定要件被视为满足,所必须存在的证据. OpenChain 规范书 1.1