FOSSLight Report

  • FOSSLight Report는 FOSSLight Hub와 FOSSLight Scanner에서 사용되는 템플릿으로, 프로젝트별 Open Source 사용 현황을 파악하기 위해 작성되며, ‘OSS 보고서'라는 용어로도 사용됩니다.
  • 3.3 버전 : Fosslight_Report.xlsx

Sheet 구성

Project Info Sheet

  • Project 정보를 작성합니다.
    project_info

3rd Party Sheet

  • 배포하는 Project에 3rd Party로부터 제공받은 Software가 포함되어 있는 경우, 해당 3rd party로부터 OSS Checklist를 입수하여 사용된 Open Source 현황을 파악해야 합니다. (참고 : 3rd Party OSS Checklist)
  • 파악된 Open Source 정보는 FOSSLight Hub의 3rd Party 메뉴에 등록하며, 해당 정보는 Project > Identification > 3rd Party 탭에서 취합됩니다.
  • FOSSLight Hub > Project > Identification에서 FOSSLight Report를 Export하면, 3rd Party 탭에 등록된 정보가 자동으로 "3rd party" sheet에 채워집니다. 따라서, "3rd party" sheet는 임의로 작성하지 않습니다.
    3rd_Party

DEP Sheet

  • Dependency 분석 결과를 업로드합니다.
    Dependency

SRC Sheet

  • Source Code 별로 포함되는 Open Source 정보를 작성합니다.
    src

BIN Sheet

  • Binary 별로 포함되는 Open Source 정보를 작성합니다.
    bin

BIN(Android) Sheet

  • Android Platform Project 및 Yocto Project의 Open Source 정보를 작성합니다.
    bin_android
    • FOSSLight Android ScannerFOSSLight Yocto Scanner를 이용하면 "BIN(Android)" or "BIN(Yocto)" sheet를 자동으로 생성할 수 있습니다.
    • Android Platform 및 Yocto 기반 모델(Phone, TV 등)의 경우, DEP / SRC / BIN sheet를 작성하지 않아도 됩니다.

BOM Sheet

  • BOM(Bill of Materials)은 FOSSLight Report에 작성된 각 Sheet의 Open Source 내역을 취합하여 생성됩니다.
  • BOM은 FOSSLight Hub의 Project에서 Export한 FOSSLight Report에 자동으로 채워지므로 수동으로 작성하지 않습니다.
    BOM

Sheet 내용 작성

FOSSLight Scanner를 이용하여 sheet가 자동으로 생성되지만, 누락되거나 부정확한 정보에 대해서는 직접 확인하고 보완해야 합니다.

공통

Column Name Description
OSS Name • Open Source를 다운로드한 Website에서 명시한 이름을 기준으로 OSS Name을 작성합니다.
Pre-Review 기능을 이용하면 Download Location 정보를 통해 OSS Name을 확인할 수 있습니다.
• License Text는 존재하지만, Open Source의 이름이나 출처가 불명확한 경우, OSS Name은 하이픈("-")으로 작성합니다.
– License, Copyright 등 다른 정보는 모두 작성합니다.
– 단, 이는 License가 Permissive License인 경우에만 해당됩니다. GPL, LGPL 등 Copyleft License의 경우, Source Code 공개 범위를 판단하기 위해 OSS Name과 출처를 정확히 확인해야 합니다.
• Open Source를 전혀 사용하지 않은 경우, OSS Name란에 하이픈("-")을 작성합니다.
OSS Version • 사용한 Open Source의 버전을 작성합니다.
License • 하나의 Open Source에 여러 License가 적용된 경우, OSS License를 콤마(",")로 구분하여 작성합니다.
• Open Source를 전혀 사용하지 않은 경우, OSS License는 "LGE Proprietary License"로 작성하되, 3rd Party가 자체 개발한 경우에는 "Other Proprietary License"로 작성합니다.
Download Location • 기입된 OSS Version의 Open Source를 다운로드할 수 있는 주소를 작성합니다.
Homepage • Open Source 프로젝트의 공식 website 정보를 작성합니다.
Copyright Text • Open Source의 Copyright 정보를 작성합니다.
License Text • FOSSLight Hub에 등록되지 않은 OSS License인 경우, License 원문을 알 수 있는 Link 또는 License text를 작성합니다.
Exclude • 배포하는 Software(제품 포함)에 Open Source가 포함되지 않은 경우, 해당 항목을 체크합니다.

Sheet 별 내용 작성

Project Info Sheet

  • About the report : 작성자/부서, 작성일을 작성합니다.
  • About the project : 개발 Project에 대한 정보를 작성합니다.
세부 작성 방법
Item Description
Project Name • Project의 이름을 작성합니다. (모델명과 Project명이 동일할 경우, 모델명을 작성합니다.)
Project Version • Project의 Version을 작성합니다. Version 구분이 없는 경우, 공란으로 둡니다.
Operating System • Project의 Operating System을 선택합니다. (예: Android 7.0, webOS 3.0, Linux 3.4, iOS Application)
Distribution Type • Project의 배포 유형을 선택합니다.
• General Model : 일반적인 B2C 모델일 경우 선택
• Transfer in-house : 사내 이관하는 경우 선택
• B2B : B2B 모델일 경우 선택
• Preceding Software : 선행 개발을 위한 개발로서, 배포가 예정되지 않은 경우 선택
• Self-Check : 외부 배포 목적이 아닌 내부 검토 및 사전 점검하는 경우 선택
Network Service Only? • Network Service 형태(ex, Web Service)의 프로젝트인 경우 'Yes'를 선택합니다.
  • About OSC Process : Open Source Compliance(OSC) Process에 대한 정보를 작성합니다.
세부 작성 방법
Item Description
Distribution Site • OSS 고지문을 등록할 Open Source 배포 사이트를 선택합니다.
(참고: LG Open Source 사이트)
• 배포 사이트에 배포하지 않는 경우만 N/A 처리합니다.
OSS Notice • OSS 고지문의 유형을 선택합니다.
(참고: OSS 고지문)
• 대부분의 경우, "General"을 선택합니다.
• Project의 개발 Platform에서 자체적으로 OSS 고지문이 생성되는 경우 "Platform-generated"를 선택합니다.

BIN sheet

  • 하나의 Binary에 여러 Open Source가 사용된 경우, Open Source 별로 별도의 행을 추가하여 작성합니다.

BIN(Android) sheet

  • Source Path : Binary의 Source Code 경로를 작성합니다. Source Path 확인이 어려운 경우에는, Comment란에 사유를 작성합니다.
  • NOTICE : FOSSLight Android Scanner 결과(result.txt)를 따르며, 임의로 수정하지 않습니다.
  • 하나의 Binary에 여러 Open Source가 사용된 경우, Open Source 별로 별도의 행을 추가하여 작성합니다.