[devel] I: license tag

Alexey Gladkov legion на altlinux.ru
Ср Ноя 20 03:43:58 MSK 2019


On Wed, Nov 20, 2019 at 03:09:29AM +0300, Grigory Ustinov wrote:
> Честно сказать, неплохо было бы ещё верифицировать корректность указанных
> лицензий.

Я думал про это, но сейчас это даже близко невозможно т.к. у нас нет
вообще никаких точек от которых можно оттолкнуться. Давайте сначала
формализуем формат и сделаем так чтобы его можно было проанализировать.
Потом уже можно пытаться сравнивать с фактическими лицензиями.

> Тут могут иметь место как минимум два варианта: либо пакет был
> собран очень давно и лицензия могла поменяться, как в указанном выше случае,
> либо пакет был создан по аналогии с каким-то и лицензия не была
> скорректирована из-за невнимательности мейнтейнера. Полагаю, что
> заинтересованные в данном вопросе лица, могли бы создать робота, который
> парсил бы файл LISENSE* и по тексту определял бы тип лицензии и записывал бы
> в тэг значение из rpm-build-licenses. Ну типа как на гитхабе. В дальнейшем
> подобную проверку можно было бы добавить в сборочницу, чтобы вновь прибывшие
> пакеты уже были правильными.

Давайте попробуем идти поэтапно. У нас пакетов с тем что сложно понять в
теге лицензии, или вообще не очевидные вещи, или вообще мусор настолько
много, что sisyphus_check делает только warning. Я надеюсь, что удастся
сделать тег хотя бы понятным.

> Кстати можно так же грепать и по исходникам, так как в отдельных исходниках
> может быть указана другая лицензия или файла с ней может не быть.

Эта задача вообще нифига не очевидная. Ею интересуются многие[1].

[1] https://github.com/amzn/askalono/blob/master/README.md

-- 
Rgrds, legion



Подробная информация о списке рассылки Devel