SPDX 라이선스

* 본 문서는 SPDX 홈페이지(https://spdx.org) 에서 발췌하였으며 자세한 내용은 해당 홈페이지를 참조바랍니다.

Overview

이 페이지는 SPDX에 대한 개요를 제공합니다. SPDX가 무엇인지, 왜 그렇게 하는지, 왜 솔루션의 일부인지에 대한 내용입니다.

기본적인 개요는 다음과 같습니다.

 


SPDX란 무엇인가? SOFTWARE PACKAGE DATA EXCHANGE ~SPDX~
              리눅스 파운데이션에서 주도하며 그 목적은 개발 시 소프웨어 패키지와 관련된 라이선스 및 저작권을 전달하기 위한 개발형 표준형식의 지원도구입니다.
WHY? 1.라이선스의 정보를 정확하게 전달하고 이러한 정보를 일관성 있게 이해할 수 있으며 재사용할 수 있도록 하여 원활한 오픈소프 컴플라이언스가 되도록합니다. 2.소프트웨어 라이선스 정보 결정 시 중복업무를 감소시킵니다. 3.사용자가 오픈소스 패키지의 라이선스를 준수하도록 돕습니다.
HOW? 1.SPDX 라이선스 목록의 짧은 식별자를 사용하여 라이선스를 명확하게 참조할 수 있습니다. http://spdx.org/licenses 2.SPDX 라이선스 목록의 짧은 식별자로 소스파일에 대그를 지정합니다. 3.배포하는 소프트웨어의 라이선스를 요약할 수 있도록 소프트웨어 패키지의 사용자에게 SPDX 문서를 제공합니다.
      SPDX http://www.spdx.org https://github.com/spdx

SPDX 커뮤니티는 오픈소스 라이선스 준수와 관련된 문제를 해결하기 위해 노력하는 커뮤니티입니다. SPDX 워크그룹은 SPDX표준을 사용하거나 사용하려고 하는 회사, 재단 및 조직의 개인, 대표자로 구성되며 우수한 실력의 공동체 프로젝트처럼 운영됩니다. 즉, 프로젝트에 관심이 있는 사람은 누구나 커뮤니티에 참여하고 프로젝트에 기여하며 의사결정 프로세스에 참여할 수 있습니다. SPDX 커뮤니티는 오픈소스 개발자, 변호사, 컨설턴트 및 비즈니스 전문가를 포함한 다양한 사람들과 함께하며 이들은 몇 년 동안 라이선스 준수 및 식별에 관여하였습니다.

이러한 노력의 일환으로 SPDX 커뮤니티는 표준/재사용 가능한 방식으로 완전한 라이선스 정보를 보다 명확하게 전달하고 쉽게 준수하여 사용할 수 있는 자료를 개발했습니다. 이에 대한 장점은 다음과 같습니다.

  • 공통데이터형식(SPDX문서)을 표준으로 설정하면 라이선스 준수에 더 많은 노력을 기울일 수 있습니다. 결국 모든 소프트웨어 및 관련 라이선스는 특정 코드 기반으로 식별된 후에만 라이선스를 준수할 수 있습니다.

  • SPDX문서의 내용은 소프트웨어 패키지를 식별하는 중요한 정보, 패키지 레벨 및 파일 레벨 라이선스 및 저작권 정보로 구성됩니다. 또한 분석 그 자체에 대한 메타 데이터(파일을 만든 사람, 시기 및 방법)도 제공합니다.

  • 표준형식을 사용하면 프로세스를 보다 효율적으로 만들고 보다 복잡한 규정 준수 작업을 수행할 수 있도록 만들 수 있습니다.

주요 핵심내용은 다음과 같습니다.

  • SPDX는 표준입니다
    • 소프트웨어 패키지와 관련된 구성요소, 라이선스 및 저작권을 전달하기 위한 표준형식입니다.
    • Linux Foundation의 Open Compliance Program의 핵심 축입니다.
    • SPDX 커뮤니티는 문제를 해결하기 위해 수년간 여러가지 자료를 개발했습니다. SPDX 라이선스 목록, SPDX 사양 및 코드의 소스 식별자 등이 있습니다.
  • SPDX의 가이드원칙
    • 사람과 기계 모두 읽을 수 있는 형식입니다.
    • 사실에 집중하고 설명하는 것을 피합니다.
  • SPDX의 비전
    • 소프트웨어 라이선스 정보를 결정하는데 있어 중복 작업을 줄이고 규정 준수를 용이하게 하는 데 도움을 줍니다.

 


SPDX의 필요성

아래 그림의 상황이 익숙한가요?

소프트웨어 인. 공급업체가 오픈소스 패키지에 대한 완전한 라이선스 정보를 제공하지 않아. 코드를 검사하는건 괜찮은데, 이패키지 분명히 이전에 분석된 적 있어. 모든 고객은 다른형태의 BOM을 원해. 소프트웨어 아웃. 우리는 소프트웨어 BOM에 대한 표준화된 형식이 필요하다.

회사는 종종 다음과 같은 문제에 직면합니다.

  • 공급 업체가 회사에게 제공한 소프트웨어 및 바이너리에 대한 라이선스 취득
  • 표준이 없었기 때문에 공급 업체가 작성할 수 있도록 자체적인 BOM 개발의 필요성

공급 업체로서는 다음사항을 자주 직면합니다.

  • 모든 고객은 서로 다른 형태의 BOM를 원합니다.
  • 이 오픈소스 패키지는 이전에 분석되었던 것입니다.

두 입장은 서로 지속할 수 없는 모델입니다.

SPDX는 위에서 언급한 BOM에 대한 해결책의 일부가 될 수 있습니다.

 


SPDX의 중요성

SPDX 커뮤니티는 SPDX의 중요성을 생각하며 일합니다. SPDX 커뮤니티는 2013년에 여러회사와 사람들을 대상으로 설문조사를 실시하여 그들의 생각을 확인했습니다. 그 결과로 설문조사에 참여한 대부분의 사람들은 이러한 소프트웨어 BOM의 표준화를 중요하게 생각했습니다. (아래 그림 참조)

 

소프트웨어의 BoM을 교환하기 위한 업계 표준은 얼마나 중요하다고 생각합니까?
              매우중요하다 47%.
              중요하다 23%.
              어느정도 중요하다 15%
              중요하지 않다 5%
              의견없음 10%
              출처: 2013년 5월 SPDX 설문조사 - 전체결과는 라이브러리를 참조

 


SPDX 사용자

표준의 채택은 예상보다 느리지만 다른 표준들처럼 오픈소스 프로젝트와 회사 모두에서 관심이 높아지고 있습니다. 다른 작업 및 사용섹션의 예제를 보려면 SPDX 사이트의 SPDX 활용(SPDX in action column)을 확인하십시오.

 


SPDX의 사용법

SPDX에 대해 더 자세한 사용 방법에 대한 내용과 예를 보려면 SPDX 사이트의 사용 섹션으로 이동하십시오. 또한 총회도 있습니다. 총회는 모든 SPDX 참가자를 위한 것이며 한 달에 한 번 개최됩니다. SPDX 사용을 알리는 비즈니스 또는 커뮤니티의 발표자가 있는 경우 자주 초대되며 참석한다면 다른 사람들이 하는 일을 보고 공유하고 질문하는 좋은 방법입니다.

© 2019 SPDX Workgroup a Linux Foundation Project. All Rights Reserved.

등록된 데이터가 없습니다.