Linux Foundation novo izdanje standarda (Software Package Data Exchange), koji nudi skup specifikacija za objavljivanje i razmjenu informacija o licenci i intelektualnoj svojini. Specifikacija vam omogućava da navedete ne samo opštu licencu za ceo paket, već i da odredite karakteristike licenciranja pojedinačnih datoteka i fragmenata, da naznačite vlasnike imovinskih prava na kodu i ljude koji su uključeni u preispitivanje njegove čistoće licenciranja.
SPDX pruža detaljnu mapu intelektualne svojine koja se koristi u paketu, omogućavajući vam da brzo procenite moguće rizike, identifikujete potencijalne nekompatibilnosti i razumete uslove korišćenja koje nameće licenca. Koristeći SPDX, proizvođači potrošačkih uređaja mogu osigurati potpunu usklađenost s otvorenim licencama u svojim proizvodima i identificirati nedosljednosti licenciranja u firmveru koji koristi mješavinu otvorenih i vlasničkih aplikacija. Format je optimizovan za automatsku obradu, ali su takođe obezbeđeni uslužni programi za pretvaranje SPDX datoteka u ljudski čitljiv prikaz.
В proširen je broj scenarija sa primjerima korištenja SPDX-a, predloženi su novi formati za SPDX dokumente (JSON, YAML, XML), dodani su novi tipovi vezivanja ovisnosti, dodana su polja koja odražavaju autorstvo paketa, datoteka i isječci koda, dodani su novi PURL identifikatori (URL-ovi paketa) i SWHID (stalni identifikatori softverskog naslijeđa), uveden je pojednostavljeni SPDX Lite format, omogućena je mogućnost specificiranja skraćenih identifikatora licence u datotekama i podrška za višelinijske dodani su izrazi za definiranje licence.
izvor: opennet.ru