* 본 문서는 SPDX 홈페이지(https://spdx.org) 에서 발췌하였으며 자세한 내용은 해당 홈페이지를 참조바랍니다.
Overview
이 페이지는 SPDX에 대한 개요를 제공합니다. SPDX가 무엇인지, 왜 그렇게 하는지, 왜 솔루션의 일부인지에 대한 내용입니다.
기본적인 개요는 다음과 같습니다.
SPDX란 무엇인가?
SPDX 커뮤니티는 오픈소스 라이선스 준수와 관련된 문제를 해결하기 위해 노력하는 커뮤니티입니다. SPDX 워크그룹은 SPDX표준을 사용하거나 사용하려고 하는 회사, 재단 및 조직의 개인, 대표자로 구성되며 우수한 실력의 공동체 프로젝트처럼 운영됩니다. 즉, 프로젝트에 관심이 있는 사람은 누구나 커뮤니티에 참여하고 프로젝트에 기여하며 의사결정 프로세스에 참여할 수 있습니다. SPDX 커뮤니티는 오픈소스 개발자, 변호사, 컨설턴트 및 비즈니스 전문가를 포함한 다양한 사람들과 함께하며 이들은 몇 년 동안 라이선스 준수 및 식별에 관여하였습니다.
이러한 노력의 일환으로 SPDX 커뮤니티는 표준/재사용 가능한 방식으로 완전한 라이선스 정보를 보다 명확하게 전달하고 쉽게 준수하여 사용할 수 있는 자료를 개발했습니다. 이에 대한 장점은 다음과 같습니다.
공통데이터형식(SPDX문서)을 표준으로 설정하면 라이선스 준수에 더 많은 노력을 기울일 수 있습니다. 결국 모든 소프트웨어 및 관련 라이선스는 특정 코드 기반으로 식별된 후에만 라이선스를 준수할 수 있습니다.
SPDX문서의 내용은 소프트웨어 패키지를 식별하는 중요한 정보, 패키지 레벨 및 파일 레벨 라이선스 및 저작권 정보로 구성됩니다. 또한 분석 그 자체에 대한 메타 데이터(파일을 만든 사람, 시기 및 방법)도 제공합니다.
표준형식을 사용하면 프로세스를 보다 효율적으로 만들고 보다 복잡한 규정 준수 작업을 수행할 수 있도록 만들 수 있습니다.
주요 핵심내용은 다음과 같습니다.
- SPDX는 표준입니다
- 소프트웨어 패키지와 관련된 구성요소, 라이선스 및 저작권을 전달하기 위한 표준형식입니다.
- Linux Foundation의 Open Compliance Program의 핵심 축입니다.
- SPDX 커뮤니티는 문제를 해결하기 위해 수년간 여러가지 자료를 개발했습니다. SPDX 라이선스 목록, SPDX 사양 및 코드의 소스 식별자 등이 있습니다.
- SPDX의 가이드원칙
- 사람과 기계 모두 읽을 수 있는 형식입니다.
- 사실에 집중하고 설명하는 것을 피합니다.
- SPDX의 비전
- 소프트웨어 라이선스 정보를 결정하는데 있어 중복 작업을 줄이고 규정 준수를 용이하게 하는 데 도움을 줍니다.
SPDX의 필요성
아래 그림의 상황이 익숙한가요?
회사는 종종 다음과 같은 문제에 직면합니다.
- 공급 업체가 회사에게 제공한 소프트웨어 및 바이너리에 대한 라이선스 취득
- 표준이 없었기 때문에 공급 업체가 작성할 수 있도록 자체적인 BOM 개발의 필요성
공급 업체로서는 다음사항을 자주 직면합니다.
- 모든 고객은 서로 다른 형태의 BOM를 원합니다.
- 이 오픈소스 패키지는 이전에 분석되었던 것입니다.
두 입장은 서로 지속할 수 없는 모델입니다.
SPDX는 위에서 언급한 BOM에 대한 해결책의 일부가 될 수 있습니다.
SPDX의 중요성
SPDX 커뮤니티는 SPDX의 중요성을 생각하며 일합니다. SPDX 커뮤니티는 2013년에 여러회사와 사람들을 대상으로 설문조사를 실시하여 그들의 생각을 확인했습니다. 그 결과로 설문조사에 참여한 대부분의 사람들은 이러한 소프트웨어 BOM의 표준화를 중요하게 생각했습니다. (아래 그림 참조)
SPDX 사용자
표준의 채택은 예상보다 느리지만 다른 표준들처럼 오픈소스 프로젝트와 회사 모두에서 관심이 높아지고 있습니다. 다른 작업 및 사용섹션의 예제를 보려면 SPDX 사이트의 SPDX 활용(SPDX in action column)을 확인하십시오.
SPDX의 사용법
SPDX에 대해 더 자세한 사용 방법에 대한 내용과 예를 보려면 SPDX 사이트의 사용 섹션으로 이동하십시오. 또한 총회도 있습니다. 총회는 모든 SPDX 참가자를 위한 것이며 한 달에 한 번 개최됩니다. SPDX 사용을 알리는 비즈니스 또는 커뮤니티의 발표자가 있는 경우 자주 초대되며 참석한다면 다른 사람들이 하는 일을 보고 공유하고 질문하는 좋은 방법입니다.
© 2019 SPDX Workgroup a Linux Foundation Project. All Rights Reserved.