OSSEU2023に参加してきました報告_20230929

© 2023 Renesas Electronics Corporation. All rights reserved. Japan Technical
Jamboree Episode II section 1 Open Source Summit EU 2023参加しました報告 2023/09/29 伊藤義行

© 2023 Renesas Electronics Corporation. All rights reserved. 講演者紹介【講演者】
伊藤義行【所属】ルネサスエレクトロニクス株式会社 HPCSG, HPC Marketing Digital Division プリンシパルスペシャリスト【経歴】東京工業大学理工学修士修了、NEC 1993年、NECエレクトロニクス 2002年、ルネサスエレクトロニクス 2010年携帯電話向けLinuxカーネル開発～2011年、車載情報機器向けLinux BSP開発 2012年～コミュニティ活動経歴: Automotive Grade Linux; Open Chain Japan WG, License Info. Exchange SWG; SPDX Specification

© 2023 Renesas Electronics Corporation. All rights reserved. 2023/9/19-21(CO-LOCATED EVENTは9/18から)
SPAIN BILBAO Page 3 • 2023/9/19-21にわたり、Spain BilbaoにてOpen Source Summit Europe (OSS-EU)が開催されたので参加 • Spain Bilbaoは、Spain北部大西洋に面した街。‘90年代後半 Guggenheim 美術館の開設以来、観光の街として知名度を維持 • 会場は、旧市街、再開発地域、美術館とも徒歩圏内のEUSKALDUNA BILBAOが会場

© 2023 Renesas Electronics Corporation. All rights reserved. EMBEDDED OPEN
SOURCE SUMMITとは分離参加者数は半減近い模様だが、組み込み系に関わる議題も維持 Page 4 2022: OSS-EU ＋ ELCE → 2023: OSS-EU • 昨年（2022/9, アイルランド・ダブリン)でのEmbedded Linux Conference Europe (ELCE)・Open Source Summit Europe合同開催時に、ELCは年一回開催とし2023年は米国開催のみとアナウンス → 今年のOSS-EUは、関連Co-Locatedイベント同時開催ではあるものの、会場参加者数が大きく減少した模様 • 主要Key Note参加者で、数百名(最大2164名収容のAuditoriumに1/4程度)  昨年のOSS-EUでは、最大1995名収容の大ホールの三階席まで一部開放されており、千名規模 • SBOM、Linux LTSなど組み込み系にも深くかかわる話題は、継続して取り上げられている

© 2023 Renesas Electronics Corporation. All rights reserved. 発表動向 Page
5

© 2023 Renesas Electronics Corporation. All rights reserved. KEYNOTE SPEECHにおける話題
Page 6 • This year’s hot topics: • 初日Keynote Speech先頭の司会進行はGabriele Columbro, General Manager, Linux Foundation Europe • 産業界におけるDXとOSS • OSSとPublic Sectorの関係 • Open Governance • OSSの持続性、OSSとサステナビリティ • オープンソースAI OSS EU 2023 - Keynotes – Auditoriu https://www.youtube.com/watch?v=vVpvRUKRwRsm - Live from Bilbao, Spain - YouTube

© 2023 Renesas Electronics Corporation. All rights reserved. EU CYBER
RESILIENCE ACTへのL.F.の反応 Page 7 • Main topics are EU-CRA (Cyber Resilience Act), Open Source License on AI, SBOM • Keynote Speechの司会進行はGabriele Columbro, General Manager, Linux Foundation Europe • 一部開発コミュニティがEU-CRAのOSS開発スキームへの悪影響を懸念 → EU-CRAへの対応をOSS全体の課題として議論 ▪ 現状（EU委員会側からの反応が薄い）が続く場合、より強硬な対応を検討せざるを得ない、とも OSS EU 2023 - Keynotes – Auditoriu https://www.youtube.com/watch?v=vVpvRUKRwRsm - Live from Bilbao, Spain - YouTube

© 2023 Renesas Electronics Corporation. All rights reserved. OSSの継続性: 商用ライセンス化への対抗策としての
PROJECT FORK Page 8 • 二日目のKeynote、L.F.のExecutive Director, Jim Zemlinによる「State of the Foundation」 • OpenTofu プロジェクトを紹介 → HashiCorpによる「Terraform」のBusiness Source License移行を受け、 ProjectをForkさせることでライセンス移行への対応策とした OSS EU 2023 - Keynotes - Auditorium - Live from Bilbao, Spain – YouTube https://www.youtube.com/watch?v=Ha77rpusEDM

© 2023 Renesas Electronics Corporation. All rights reserved. SPDX MINI-SUMMIT
Page 9

© 2023 Renesas Electronics Corporation. All rights reserved. SPDX 3.0
仕様定義に向けた最終議論 Page 10 • SPDX Mini-SUMMITは、SPDX3.0仕様制定の最終段階にあることを確認（あと2・3週間） • OpenChain Japan WGから、Lite Profileについて説明を実施 • 急げばSPDX3.0に間に合いそう、という反応 • 仕様定義解釈上悩んでいたことが、今回の発表を契機に解決の方向に進展 AGENDA: 13:30 – SPDX 3.0 Update – Rose Judge 13:40– Profile walkthrough Security Profile – Jeff Schutt, Thomas Steenbergen Build Profile - Nisha Kumar, Brandon Lum AI Profile - Karen Bennet, Dataset - Gopi Krishnan Rajbahadur, Gao Kun, Kate Stewart Licensing - Steve Winslow, Alexios Zavras, Gary O’Neall Lite Profile - Yoshiyuki Ito 14:45 – Looking towards safety – Nicole Pappler 15:10 – Hardware profile – Kate Stewart 15:20 - Services profile - Gary O’Neall 15:30 - New OpenChain Security Standard - Shane Couglan 15:45 – Break 16:00 – SPDX Landscape – Jordi Mon Companys 16:10 – SPDX tools workshop – Maximlian Huber and Armin Taenzer 16:20 - SPDX Java libraries & validation - Gary O’Neall 16:30 – Discussion of tooling ecosystem and gaps – Moderator: Jordi Mon Companys https://www.youtube.com/watch?v=ZCNy9Zsq8b4 OSS EU 2023 - SPDX Mini Summit - Room 3A - Live from Bilbao, Spain - YouTube

© 2023 Renesas Electronics Corporation. All rights reserved. OPENCHAIN MINI-SUMMIT
Page 11

© 2023 Renesas Electronics Corporation. All rights reserved. 二つ目のISO/IEC規格 Page
12 ISO/IEC DIS 18974 OpenChain security assurance specification • CVE、GitHub dependency alerts、package manager alertsなどによって報告されたオープンソースソフトウェアのセキュリティ脆弱性問題について、組織体がチェックすることを補助するための規格 • ISO/IEC 5230:2020 オープンソースライセンスコンプライアンス認証に続いて二つ目のISO/IEC規格採択に向けた動き ISO/IEC DIS 18974(en), Information technology — OpenChain security assurance specification https://www.iso.org/obp/ui/#iso:std:86450:en ISO/IEC 5230:2020 - Information technology — OpenChain Specification https://www.iso.org/standard/81039.html

© 2023 Renesas Electronics Corporation. All rights reserved. さらなる規格制定への動き Page
13 Community Proposal: OpenChain Projectに対する提案段階、OpenChainのBoard議決に向けた動き • 「規格」として定義された場合、その永続性、縛りの長さ、への議論にはケアが必要 • 規格として定義することには大きな責任を伴うのは確かであり、厳密な提案・採択プロセスを適用するのは当然という議論がなされている • TODOグループはBest Practiceに抑えている点も議論中、紹介されています • Telco SBOM quality community proposal • Contribution Process community proposal • Proposal for AI compliance process management specification • AI compliance process managementについては、WG設立前のStudy Groupからの開始となる見込み

© 2023 Renesas Electronics Corporation. All rights reserved. OPENSSF DAY:
具体的なセキュリティフレームワークの議論・ベストプラクティス紹介 Page 15 • 2022年のOpenSSF Dayでは、資金リソース配分の話などOpenSSFからの情報開示が中心だった状況から様変わり • CFPによる投稿セッションが中心となり、事例ベースの議論が実施された Schedule | Linux Foundation Events https://events.linuxfoundation.org/openssf-day-europe/program/schedule/

© 2023 Renesas Electronics Corporation. All rights reserved. LINUX KERNEL
LTS: メンテ期間を2年限とすることが改めて明言 Page 17 • LWN.netのJonathan Corbetによるセッション「 The Kernel Report」で Linux KernelのLTSメンテ期間が二年間になることが改めて明言された • ここまで来ると再延長は議論として完全に終了、という雰囲気に • 二年間に戻した経緯などを解説（「結局新しいKernelが使われているのだ」） OSS EU 2023 - LinuxCon - Room 0B - Live from Bilbao, Spain – YouTube https://www.youtube.com/watch?v=ggx9ZssPHU8

© 2023 Renesas Electronics Corporation. All rights reserved. 中国企業の存在感 ▪
AI関連の話題では、幅広い関与が見受けられる雰囲気 Open Source Summit Europe | Linux Foundation Events https://events.linuxfoundation.org/open-source-summit-europe/

OSSEU2023に参加してきました報告_20230929

OSSEU2023に参加してきました報告_20230929

Yoshiyuki Ito

Featured

Transcript

© 2023 Renesas Electronics Corporation. All rights reserved. Japan Technical

© 2023 Renesas Electronics Corporation. All rights reserved. 講演者紹介【講演者】

© 2023 Renesas Electronics Corporation. All rights reserved. 2023/9/19-21(CO-LOCATED EVENTは9/18から)

© 2023 Renesas Electronics Corporation. All rights reserved. EMBEDDED OPEN

© 2023 Renesas Electronics Corporation. All rights reserved. 発表動向 Page

© 2023 Renesas Electronics Corporation. All rights reserved. KEYNOTE SPEECHにおける話題

© 2023 Renesas Electronics Corporation. All rights reserved. EU CYBER

© 2023 Renesas Electronics Corporation. All rights reserved. OSSの継続性: 商用ライセンス化への対抗策としての

© 2023 Renesas Electronics Corporation. All rights reserved. SPDX MINI-SUMMIT

© 2023 Renesas Electronics Corporation. All rights reserved. SPDX 3.0

© 2023 Renesas Electronics Corporation. All rights reserved. OPENCHAIN MINI-SUMMIT

© 2023 Renesas Electronics Corporation. All rights reserved. 二つ目のISO/IEC規格 Page

© 2023 Renesas Electronics Corporation. All rights reserved. さらなる規格制定への動き Page

© 2023 Renesas Electronics Corporation. All rights reserved. OPENSSF DAY

© 2023 Renesas Electronics Corporation. All rights reserved. OPENSSF DAY:

© 2023 Renesas Electronics Corporation. All rights reserved. LINUX KERNEL

© 2023 Renesas Electronics Corporation. All rights reserved. LINUX KERNEL

© 2023 Renesas Electronics Corporation. All rights reserved. その他、雑感 Page

© 2023 Renesas Electronics Corporation. All rights reserved. 中国企業の存在感 ▪