Организация на Linux Foundation ново издание на стандарта (Software Package Data Exchange), който предлага набор от спецификации за публикуване и обмен на информация за лиценз и интелектуална собственост. Спецификацията ви позволява да посочите не само общия лиценз за целия пакет, но и да определите лицензионните характеристики на отделни файлове и фрагменти, да посочите собствениците на права на собственост върху кода и хората, участващи в прегледа на неговата лицензионна чистота.
SPDX предоставя подробна карта на интелектуалната собственост, използвана в пакета, което ви позволява бързо да оцените възможните рискове, да идентифицирате потенциални несъвместимости и да разберете условията за използване, наложени от лиценза. Използвайки SPDX, производителите на потребителски устройства могат да осигурят пълно съответствие с отворените лицензи в своите продукти и да идентифицират несъответствията в лицензирането във фърмуера, който използва комбинация от отворени и патентовани приложения. Форматът е оптимизиран за автоматична обработка, но също така са предоставени помощни програми за конвертиране на SPDX файлове в четимо за хора представяне.
В броят на сценариите с примери за използване на SPDX е разширен, предложени са нови формати за SPDX документи (JSON, YAML, XML), добавени са нови типове обвързвания на зависимости, добавени са полета за отразяване на авторството на пакети, файлове и кодови фрагменти, добавени са нови PURL идентификатори (URL адреси на пакети) и SWHID (постоянни идентификатори на софтуерното наследство), въведен е опростен формат SPDX Lite, предоставена е възможност за указване на съкратени идентификатори на лицензи във файлове и поддръжка за многоредови добавени са изрази за дефиниране на лиценз.
Източник: opennet.ru