Organizace Linux Foundation nové vydání normy (Software Package Data Exchange), která nabízí sadu specifikací pro publikování a výměnu licencí a informací o duševním vlastnictví. Specifikace umožňuje specifikovat nejen obecnou licenci pro celý balíček, ale také určit licenční vlastnosti jednotlivých souborů a fragmentů, označit vlastníky vlastnických práv ke kódu a osoby podílející se na kontrole jeho licenční čistoty.
SPDX poskytuje podrobnou mapu duševního vlastnictví použitého v balíčku, což vám umožní rychle posoudit možná rizika, identifikovat potenciální nekompatibilitu a porozumět podmínkám použití uloženým licencí. Pomocí SPDX mohou výrobci spotřebitelských zařízení zajistit plnou shodu s otevřenými licencemi ve svých produktech a identifikovat licenční nekonzistence ve firmwaru, který používá kombinaci otevřených i proprietárních aplikací. Formát je optimalizován pro automatické zpracování, ale jsou k dispozici také nástroje pro převod souborů SPDX do podoby čitelné pro člověka.
В byl rozšířen počet scénářů s příklady použití SPDX, byly navrženy nové formáty pro dokumenty SPDX (JSON, YAML, XML), byly přidány nové typy vazeb závislostí, přidána pole odrážející autorství balíčků, souborů a úryvky kódu, byly přidány nové identifikátory PURL (adresy URL balíčků) a SWHID (Trvalé identifikátory softwarového dědictví), je zaveden zjednodušený formát SPDX Lite, je poskytována možnost specifikovat zkrácené licenční identifikátory v souborech a podpora pro víceřádkové jsou přidány výrazy pro definování licence.
Zdroj: opennet.ru