Арганізацыя Linux Foundation новую рэдакцыю стандарту (Software Package Data Exchange), які прапануе набор спецыфікацый для публікацыі і абмену інфармацыяй аб ліцэнзіях і звестках аб інтэлектуальнай уласнасці. Спецыфікацыя дазваляе пазначыць не толькі агульную ліцэнзію на ўвесь пакет, але і вызначыць асаблівасці ліцэнзавання асобных файлаў і фрагментаў, пазначыць уладальнікаў маёмасных правоў на код і людзей, якія займаліся рэцэнзаваннем яго ліцэнзійнай чысціні.
SPDX дае падрабязную карту выкарыстоўванай у пакеце інтэлектуальнай уласнасці, якая дазваляе хутка ацаніць магчымыя рызыкі, выявіць патэнцыйныя несумяшчальнасці і пазнаёміцца з накладаюцца ліцэнзіяй умовамі выкарыстання. Пры дапамозе SPDX вытворцы спажывецкіх прылад могуць пераканацца ў поўным захаванні адчыненых ліцэнзій у сваіх прадуктах і выявіць ліцэнзійныя неадпаведнасці ў прашыўках, у якіх выкарыстоўваецца сумесь з мноства як адчыненых, так і прапрыетарных прыкладанняў. Фармат аптымізаваны для аўтаматычнай апрацоўкі, але таксама прадастаўляюцца ўтыліты для пераўтварэння SPDX-файлаў у нагляднае для ўспрыманне чалавекам прадстаўленне.
В пашырана колькасць сцэнарыяў з прыкладамі прымянення SPDX, прапанаваны новыя фарматы для SPDX-дакументаў (JSON, YAML, XML), дададзены новыя тыпы прывязак да залежнасцяў, дададзены палі для адлюстравання аўтарства пакетаў, файлаў і ўрыўкаў кода, дададзены новыя ідэнтыфікатары PURL (Package URLs) і SWHIDs (Software Heritage Persistent Identifiers), прадстаўлены спрошчаны фармат SPDX Lite, прадстаўлена магчымасць указання ў файлах скарочаных ідэнтыфікатараў ліцэнзій, дададзеная падтрымка шматрадковых выразаў для вызначэння ліцэнзіі.
Крыніца: opennet.ru