Linux Foundation ny udgave af standarden (Software Package Data Exchange), som tilbyder et sæt specifikationer til udgivelse og udveksling af licens- og intellektuel ejendomsinformation. Specifikationen giver dig mulighed for at specificere ikke kun den generelle licens for hele pakken, men også at bestemme licensfunktionerne for individuelle filer og fragmenter for at angive ejerne af ejendomsrettigheder til koden og de personer, der er involveret i at gennemgå dens licensrenhed.
SPDX giver et detaljeret kort over den intellektuelle ejendom, der bruges i pakken, hvilket giver dig mulighed for hurtigt at vurdere mulige risici, identificere potentielle inkompatibiliteter og forstå de brugsbetingelser, der pålægges af licensen. Ved at bruge SPDX kan producenter af forbrugerenheder sikre fuld overensstemmelse med åbne licenser i deres produkter og identificere licensuoverensstemmelser i firmware, der bruger en blanding af både åbne og proprietære applikationer. Formatet er optimeret til automatisk behandling, men der findes også hjælpeprogrammer til at konvertere SPDX-filer til en repræsentation, der kan læses af mennesker.
В antallet af scenarier med eksempler på brug af SPDX er blevet udvidet, nye formater til SPDX-dokumenter (JSON, YAML, XML) er blevet foreslået, nye typer af afhængighedsbindinger er blevet tilføjet, felter er blevet tilføjet for at afspejle forfatterskabet af pakker, filer og kodestykker, nye PURL-identifikatorer (pakke-URL'er) er blevet tilføjet. og SWHID'er (Software Heritage Persistent Identifiers), et forenklet SPDX Lite-format introduceres, muligheden for at angive forkortede licensidentifikatorer i filer er tilvejebragt og understøttelse af multi-line tilføjes udtryk for at definere en licens.
Kilde: opennet.ru