FOSSLight Report

  • FOSSLight Report는 FOSSLight Hub와 FOSSLight Scanner에서 사용되는 템플릿으로, 프로젝트별 Open Source 사용 현황을 파악하기 위해 작성되며, ‘OSS 보고서'라는 용어로도 사용됩니다.
  • 3.3 버전 : Fosslight_Report.xlsx

Sheet 구성

Project Info Sheet

  • Project 정보를 작성합니다.
    project_info

3rd Party Sheet

  • 배포하는 Project에 3rd Party로부터 제공받은 Software가 포함되어 있는 경우, 해당 3rd party로부터 OSS Checklist를 입수하여 사용된 Open Source 현황을 파악해야 합니다.
  • 파악된 Open Source 정보는 FOSSLight Hub의 3rd Party 메뉴에 등록하며, 해당 정보는 Project > Identification > 3rd Party 탭에서 취합됩니다.
  • FOSSLight Hub > Project > Identification에서 FOSSLight Report를 Export하면, 3rd Party 탭에 등록된 정보가 자동으로 "3rd party" sheet에 채워집니다. 따라서, "3rd party" sheet는 임의로 작성하지 않습니다.
    3rd_Party

DEP Sheet

  • Dependency 분석 결과를 업로드합니다.
    Dependency

SRC Sheet

  • Source Code 별로 포함되는 Open Source 정보를 작성합니다.
    src

BIN Sheet

  • Binary 별로 포함되는 Open Source 정보를 작성합니다.
    bin

BIN(Android) Sheet

  • Android Platform Project 및 Yocto Project의 Open Source 정보를 작성합니다.
    bin_android
    • FOSSLight Android ScannerFOSSLight Yocto Scanner를 이용하면 "BIN(Android)" or "BIN(Yocto)" sheet를 자동으로 생성할 수 있습니다.
    • Android Platform 및 Yocto 기반 모델(Phone, TV 등)의 경우, DEP / SRC / BIN sheet를 작성하지 않아도 됩니다.

BOM Sheet

  • BOM(Bill of Materials)은 FOSSLight Report에 작성된 각 Sheet의 Open Source 내역을 취합하여 생성됩니다.
  • BOM은 FOSSLight Hub의 Project에서 Export한 FOSSLight Report에 자동으로 채워지므로 수동으로 작성하지 않습니다.
    BOM

Sheet 내용 작성

FOSSLight Scanner를 이용하면 DEP,SRC,BIN Sheet를 동시에 자동으로 생성할 수 있습니다. 단, 누락되거나 부정확한 정보가 있을 수 있으므로 반드시 직접 확인하고 필요한 내용을 보완해야 합니다.

공통

Column Name Description
OSS Name • Open Source를 다운로드한 Website에서 명시한 이름을 기준으로 OSS Name을 작성합니다.
Pre-Review 기능을 이용하면 Download Location 정보를 통해 OSS Name을 확인할 수 있습니다.
• License Text는 존재하지만, Open Source의 이름이나 출처가 불명확한 경우, OSS Name은 하이픈("-")으로 작성합니다.
– License, Copyright 등 다른 정보는 모두 작성합니다.
– 단, 이는 License가 Permissive License인 경우에만 해당됩니다. GPL, LGPL 등 Copyleft License의 경우, Source Code 공개 범위를 판단하기 위해 OSS Name과 출처를 정확히 확인해야 합니다.
• Open Source를 전혀 사용하지 않은 경우, OSS Name란에 하이픈("-")을 작성합니다.
OSS Version • 사용한 Open Source의 버전을 작성합니다.
License • 하나의 Open Source에 여러 License가 적용된 경우, License를 콤마(",")로 구분하여 작성합니다.
• Open Source를 전혀 사용하지 않은 경우, License는 "LGE Proprietary License"로 작성하되, 3rd Party가 자체 개발한 경우에는 "Other Proprietary License"로 작성합니다.
Download Location • 기입된 OSS Version의 Open Source를 다운로드할 수 있는 주소를 작성합니다.
Homepage • Open Source 프로젝트의 공식 website 정보를 작성합니다.
Copyright Text • Open Source의 Copyright 정보를 작성합니다.
License Text • FOSSLight Hub에 등록되지 않은 License인 경우, License 원문을 알 수 있는 Link 또는 License text를 작성합니다.
Exclude • 배포하는 Software(제품 포함)에 Open Source가 포함되지 않은 경우, 해당 항목을 체크합니다.

Sheet 별 내용 작성

Project Info Sheet

  • About the report : 작성자/부서, 작성일을 작성합니다.
  • About the project : 개발 Project에 대한 정보를 작성합니다.
세부 작성 방법
Item Description
Project Name • Project의 이름을 작성합니다. (모델명과 Project명이 동일할 경우, 모델명을 작성합니다.)
Project Version • Project의 Version을 작성합니다. Version 구분이 없는 경우, 공란으로 둡니다.
Operating System • Project의 Operating System을 선택합니다. (예: Android 7.0, webOS 3.0, Linux 3.4, iOS Application)
Distribution Type • Project의 배포 유형을 선택합니다.
• General Model : 일반적인 B2C 모델일 경우 선택
• Transfer in-house : 사내 이관하는 경우 선택
• B2B : B2B 모델일 경우 선택
• Preceding Software : 선행 개발을 위한 개발로서, 배포가 예정되지 않은 경우 선택
• Self-Check : 외부 배포 목적이 아닌 내부 검토 및 사전 점검하는 경우 선택
Network Service Only? • Network Service 형태(ex, Web Service)의 프로젝트인 경우 'Yes'를 선택합니다.
  • About OSC Process : Open Source Compliance(OSC) Process에 대한 정보를 작성합니다.
세부 작성 방법
Item Description
Distribution Site • OSS 고지문을 등록할 Open Source 배포 사이트를 선택합니다.
(참고: LG Open Source 사이트)
• 배포 사이트에 배포하지 않는 경우만 N/A 처리합니다.
OSS Notice • OSS 고지문의 유형을 선택합니다.
(참고: OSS 고지문)
• 대부분의 경우, "General"을 선택합니다.
• Project의 개발 Platform에서 자체적으로 OSS 고지문이 생성되는 경우 "Platform-generated"를 선택합니다.

BIN sheet

  • 하나의 Binary에 여러 Open Source가 사용된 경우, Open Source 별로 별도의 행을 추가하여 작성합니다.

BIN(Android) sheet

  • Source Path : Binary의 Source Code 경로를 작성합니다. Source Path 확인이 어려운 경우에는, Comment란에 사유를 작성합니다.
  • NOTICE : FOSSLight Android Scanner 결과를 따르며, 임의로 수정하지 않습니다.
  • 하나의 Binary에 여러 Open Source가 사용된 경우, Open Source 별로 별도의 행을 추가하여 작성합니다.