Open Source: Eclipse Foundation erreicht OpenChain-Konformität

Projekte der Eclipse Foundation entsprechen nun dem Standard OpenChain ISO 5230. Damit ist sie die erste Open-Source-Foundation, die die Anforderungen erfüllt.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Skylines/Shutterstock.com)

Von
  • Maika Möbus

Die Eclipse Foundation hat mitgeteilt, dass ihre Entwicklungs- und Lizenzierungsprozesse für Open-Source-Software dem internationalen Standard OpenChain ISO 5230 entsprechen. Dieser existiert seit knapp einem Jahr und entstammt dem OpenChain-Projekt.

Das Projekt ist Teil der Linux Foundation und definiert bereits seit Längerem in Form einer OpenChain-Spezifikation einen Standard für ein Open-Source-Compliance-Programm, um quelloffene Software lizenzkonform in Unternehmen einzusetzen. Die Spezifikation soll laut den FAQs dazu dienen, Vertrauen zwischen Unternehmen zu schaffen und Open Source berechenbar, verständlich und in internen wie externen Supply Chains nutzbar zu machen.

Im Dezember letzten Jahres gab das OpenChain-Projekt den internationalen Standard OpenChain ISO 5230 bekannt. Er trägt die formale Bezeichnung OpenChain ISO/IEC 5230:2020 und ist funktional identisch mit OpenChain Specification 2.1 sowie mit OpenChain Specification 2.0. Er soll für Unternehmen jeder Größe geeignet sein und bietet eine Online-Selbstzertifizierung, aber auch ein individuelles Assessment durch einen Service Provider oder eine Zertifizierung durch Dritte sind möglich.

Die Zertifizierung hat die Eclipse Foundation offenbar erfolgreich durchlaufen, denn sie gab nun die Konformität ihres Softwareentwicklungsprozesses mit dem Standard bekannt, laut eigenen Angaben als erste Open-Source-Software-Foundation. Wie Eclipse weiter ausführt, fand die Standardisierung von OpenChain ISO 5230 zwar erst im Dezember 2020 statt, doch handelte es sich bereits zuvor jahrelang um einen Quasi-Standard.

Zu den Platin-Mitgliedern des OpenChain-Projekts zählen bereits seit Jahren große Unternehmen wie Google, Facebook, Uber und Toyota. Auch hat die technische Prüforganisation TÜV SÜD basierend auf der OpenChain-Spezifikation das Zertifizierungsschema "FOSS Licence Compliance" entwickelt. Dieses definiert Kriterien für den Einsatz von Free Open Source Software (FOSS), um vor allem Lizenzkonflikte in Unternehmen zu vermeiden.

Weitere Informationen zur OpenChain-Konformität der Eclipse Foundation sind in einer Pressemitteilung zu finden.

(mai)