FOSSology

FOSSology : faciliter l'analyse des licenses des logiciels libres - solution d'audit de code

  • Site web
  • Système : UNIX-like
  • Téléchargement
  • Version évaluée : 2.1.1
  • Langue(s) de l'interface : anglais
  • Licence : GPL

    GPLv2 pour l'ensemble sauf deux bibliothèques (libfossdb and libfossrepo) sous LGPLv2.1

Description
Fonctionnalités générales

FOSSology (FOSS pour Free and Open Source Software) est un outil d'analyse de code logiciel construit autour d'une architecture ouverte et modulaire. Les modules inclus permettent l'analyse des licences, l'extraction de méta données, l'identification du type MIME (Multipurpose Internet Mail Extensions).

L'outil Fossology tente d'analyser tous les fichiers d'un paquet logiciel, quel que soit son format, afin d'en déterminer les licences. Le rapport de licence est un agrégat des différentes licences rencontrées.

L'interface utilisateur de l'outil Fossology est réalisé sous la forme d'un service web (Apache 2.x et PHP5), permettant de :

  • télécharger l'archive ou le/les fichiers à analyser
  • visualiser la liste des tâches (upload, décompression, analyse)
  • lire les rapports d'analyse de licences
  • explorer des différents répertoires et visualiser les licences présentes.
Autres fonctionnalités

Le projet Fossology est conçu comme un outil de fouille de données. Dans le futur, il est prévu d'être complété par l'ajout de nouveaux agents d'analyse du code comme : patchs installés, détection de la réutilisation de code, remontée des alertes de sécurité, ...

Contexte d'utilisation dans mon laboratoire/service

Utilisation au LRI lors d'audit de code, en particulier, lors de dépôt APP, afin de déterminer d'éventuels conflits de compatibilité des licences des différentes bibliothèques incluses.

Limitations, difficultés, fonctionnalités importantes non couvertes

L'installation de la première version évaluée (1.1.0~rc2) n'a pas été très simple. Nous n'avons pas installé la dernière version. Nous avons observé des blocages des tâches de décompression d'archives qui ont nécessité de relancer le service sur le serveur.

L'installation de la version 2.1.1 depuis les paquetages upstream se déroule maintenant sans problème (testé sur Debian 6.0 pour Envol 2012 en janvier 2013 par Bruno Cornec).

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Debian etch-backports, lenny-backports, squeeze, sid : paquet fossology (1.1.0-1)

Autres : Fedora, RHEL/CentOS et Ubuntu en plus de Debian, voir http://www.fossology.org/releases/

Plates-formes

Linux Debian etch 2.6.xxx sous xen

Autres logiciels aux fonctionnalités équivalentes

OSLC : vérification de licences Open Source - fiche logiciel Fiche PLUME

Environnement de développement
Type de structure associée au développement

Hewlett-Packard Development Company

Références d'utilisateurs institutionnels

INRIA

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Contacts Fossology avec :

  • Listes de discussion :
    • fossology : discussion générale, questions des utilisateurs
    • fossology-devel : discussions développeurs
    • fossology-commits : messages automatiques des commits info/diff
  • Serveur IRC : irc.oftc.net Port: 6667 Channel: #fossology

Documentation utilisateur

La documentation utilisateur est en anglais et accessible en ligne : http://fossology.org/user_documentation

Divers (astuces, actualités, sécurité)
Contributions

Voir FOSSology Roadmap : http://www.fossology.org/projects/fossology/roadmap et prendre contact avec les listes.

Commentaires

ENVOL 2012

Présentation prévue à ENVOL 2012 : https://www.projet-plume.org/ENVOL-2012