مؤسسة لينكس طبعة جديدة من المعيار (تبادل بيانات حزمة البرامج) والذي يقدم مجموعة من المواصفات لنشر وتبادل معلومات التراخيص والملكية الفكرية. تسمح لك المواصفات بتحديد ليس فقط الترخيص العام للحزمة بأكملها، ولكن أيضًا تحديد ميزات الترخيص للملفات والأجزاء الفردية، للإشارة إلى مالكي حقوق الملكية للكود والأشخاص المشاركين في مراجعة نقاء الترخيص الخاص به.
توفر SPDX خريطة تفصيلية للملكية الفكرية المستخدمة في الحزمة، مما يسمح لك بتقييم المخاطر المحتملة بسرعة وتحديد حالات عدم التوافق المحتملة وفهم شروط الاستخدام التي يفرضها الترخيص. باستخدام SPDX، يمكن لمصنعي الأجهزة الاستهلاكية ضمان الامتثال الكامل للتراخيص المفتوحة في منتجاتهم وتحديد حالات عدم اتساق الترخيص في البرامج الثابتة التي تستخدم مزيجًا من التطبيقات المفتوحة والتطبيقات الخاصة. تم تحسين التنسيق للمعالجة التلقائية، ولكن يتم توفير الأدوات المساعدة أيضًا لتحويل ملفات SPDX إلى تمثيل يمكن قراءته بواسطة الإنسان.
В تم توسيع عدد السيناريوهات مع أمثلة لاستخدام SPDX، وتم اقتراح تنسيقات جديدة لمستندات SPDX (JSON، YAML، XML)، وتمت إضافة أنواع جديدة من روابط التبعية، وتمت إضافة حقول لتعكس تأليف الحزم والملفات ومقتطفات التعليمات البرمجية، تمت إضافة معرفات PURL جديدة (عناوين URL للحزمة). ومعرفات SWHIDs (المعرفات الثابتة لتراث البرامج)، تم تقديم تنسيق SPDX Lite المبسط، ويتم توفير القدرة على تحديد معرفات الترخيص المختصرة في الملفات، ودعم الخطوط المتعددة تتم إضافة تعبيرات لتحديد الترخيص.
المصدر: opennet.ru