私たちのプロジェクトでは、多くのジャーが関わっています(約200件)。私たちは、オープンソースのジャーと商用のジャーの間を特定する必要があります。私はここに論理を適用することができますが、それについて行く方法を確認する必要があります。オープンソースのjarと市販のjarを区別する方法
マニフェストファイルを確認できますか、またはjarファイル内にorgで始まるパッケージがあるかどうかを確認できますか?これはオープンソースと見なすことができますか?
マニフェストファイルを確認したり、jarファイル内にorgで始まるパッケージがあるかどうかを確認できますか?これはオープンソースと見なすことができますか?
絶対にありません。パッケージ名はライセンスとは関係ありません。
200ライブラリでは、手動で行うほうが簡単かもしれません。それ以外の場合は、「Open-Source compliance software」を検索してください。使用されたライブラリやコードがオープンソースポリシーに準拠しているかどうかをチェックするツールがあります。
基本的には、ロジックを適用してコードを使用する方法はありません。手動でのみ行うことができます。 –
@AqeelSmithこれは私が言ったことではありません。おそらく200ライブラリでは手動で行う方が簡単だと言いました。依存関係やソースコードをスキャンし、OSコンプライアンスをチェックするソフトウェアソリューションがあります。しかし、 "パッケージをorgで始める"というのは、オープンソースでなければならないほど簡単ではありません。また、コピーレフトとパーミッシブのライセンスを区別し、互換性のないライセンスなどをチェックする必要があるかもしれません。オープンソースライセンスのコンプライアンスは難しい問題です。あなたが小さければ、おそらく手作業で手に入るでしょう。あなたが大きくても、それは複雑で高価になるでしょう。 – lexicore
@AqeelSmithこれはあなたを起動させるかもしれません:http://go.linuxfoundation.org/open-source-compliance-ebook – lexicore
orgで始まるパッケージがあります。これは オープンソースとして認識されている可能性がありますか?
org.で始まるパッケージはオープンソースである必要がありますが、必須ではありません。オープンソースと商用ライセンスとの違いはライセンスです。
我々は異なる
jarsが別のディレクトリに配置されたライセンスを持っているマニフェストファイル
を確認することができます。指定されたプロトコルはありません。例えば
、apache commonsライセンスの場合
apache-commons-lang.jar\META-INF\LICENSE.txtに見出すことができます。META-INFにはLICENSE.txtというファイルがありません
オープンソースのJARファイルにはソースが含まれていますか? –
@SteveSmithソースコードが利用可能かどうかは、ライセンスとは何の関係もありません。 – lexicore
もちろん、Aqeelがオープンソースであるジャーとソースコードを持つジャーとの間に直接リンクがあれば、簡単な解決策になります。 –