Linux-stigting nuwe uitgawe van die standaard (Software Package Data Exchange), wat 'n stel spesifikasies bied vir die publikasie en uitruil van lisensie- en intellektuele eiendom-inligting. Die spesifikasie laat jou toe om nie net die algemene lisensie vir die hele pakket aan te dui nie, maar ook om die lisensiekenmerke van individuele lêers en fragmente te bepaal, om die eienaars van eiendomsregte op die kode en die mense wat betrokke is by die hersiening van die lisensiesuiwerheid daarvan aan te dui.
SPDX verskaf 'n gedetailleerde kaart van die intellektuele eiendom wat in die pakket gebruik word, wat jou toelaat om vinnig moontlike risiko's te evalueer, potensiële onverenigbaarhede te identifiseer en die gebruiksvoorwaardes wat deur die lisensie opgelê word, te verstaan. Deur SPDX te gebruik, kan verbruikerstoestelvervaardigers volle nakoming van oop lisensies in hul produkte verseker en lisensie-onkonsekwenthede in firmware identifiseer wat 'n mengsel van beide oop en eie toepassings gebruik. Die formaat is geoptimaliseer vir outomatiese verwerking, maar nutsprogramme word ook verskaf vir die omskakeling van SPDX-lêers in 'n mens-leesbare voorstelling.
В die aantal scenario's met voorbeelde van die gebruik van SPDX is uitgebrei, nuwe formate vir SPDX-dokumente (JSON, YAML, XML) is voorgestel, nuwe tipes afhanklikheidsbindings is bygevoeg, velde is bygevoeg om die outeurskap van pakkette, lêers te weerspieël en kodebrokkies, nuwe PURL-identifiseerders (Pakket-URL's) is bygevoeg en SWHID's (Software Heritage Persistent Identifiers), 'n vereenvoudigde SPDX Lite-formaat word bekendgestel, die vermoë om verkorte lisensie-identifiseerders in lêers te spesifiseer, en ondersteuning vir multi-lyn uitdrukkings vir die definisie van 'n lisensie word bygevoeg.
Bron: opennet.ru