Organizace Linux Foundation nové vydání normy (Software Package Data Exchange), která nabízí sadu specifikací pro publikování a výměnu informací o licencích a duševním vlastnictví. Specifikace umožňuje specifikovat nejen obecnou licenci pro celý balíček, ale také licenční podrobnosti jednotlivých souborů a fragmentů, identifikovat držitele autorských práv kódu a identifikovat osoby, které kontrolovaly jeho soulad s licencí.
SPDX poskytuje podrobnou mapu duševního vlastnictví použitého v balíčku, což umožňuje rychlé posouzení potenciálních rizik, identifikaci potenciálních nekompatibilností a seznámení se s licenčními podmínkami. Pomocí SPDX mohou výrobci spotřební elektroniky zajistit plný soulad s licencemi open source ve svých produktech a identifikovat licenční nesrovnalosti ve firmwaru, který používá kombinaci open source i proprietárních aplikací. Formát je optimalizován pro automatické zpracování, ale jsou k dispozici také nástroje pro převod souborů SPDX do formátu čitelného pro člověka.
В Byl rozšířen počet scénářů s příklady aplikace SPDX, byly navrženy nové formáty pro dokumenty SPDX (JSON, YAML, XML), přidány nové typy vazeb závislostí, přidána pole pro zohlednění autorství balíčků, souborů a úryvků kódu, přidány nové identifikátory PURL (Package URL) a SWHID (Software Heritage Persistent Identifiers), zaveden zjednodušený formát SPDX Lite, poskytnuta možnost zadat zkrácené identifikátory licencí v souborech a přidána podpora víceřádkových výrazů pro určení licence.
Zdroj: opennet.ru
