Linux Foundation ny udgave af standarden (Software Package Data Exchange), som leverer et sæt specifikationer for udgivelse og udveksling af licenser og oplysninger om intellektuel ejendom. Specifikationen giver dig mulighed for at specificere ikke blot en generel licens for hele pakken, men også at definere licensfunktionerne for individuelle filer og fragmenter, for at angive ejerne af ejendomsrettighederne til koden og de personer, der har gennemgået dens licensrenhed.
SPDX giver et detaljeret kort over den intellektuelle ejendom, der bruges i pakken, så du hurtigt kan vurdere potentielle risici, identificere potentielle uforeneligheder og forstå licensbetingelserne. SPDX hjælper producenter af forbrugerenheder med at sikre, at deres produkter fuldt ud overholder open source-licenser og identificerer uoverensstemmelser i licenser i firmware, der bruger en blanding af både open source- og proprietære applikationer. Formatet er optimeret til automatisk behandling, men der findes også værktøjer til at konvertere SPDX-filer til menneskelæsbare formater.
В Antallet af scenarier med eksempler på SPDX-applikationer er blevet udvidet, nye formater til SPDX-dokumenter (JSON, YAML, XML) er blevet foreslået, nye typer afhængighedsbindinger er blevet tilføjet, felter til at afspejle forfatterskabet af pakker, filer og kodefragmenter er blevet tilføjet, nye PURL (pakke-URL'er) og SWHID'er (Software Heritage Persistent Identifiers) identifikatorer er blevet tilføjet, et forenklet SPDX Lite-format er blevet introduceret, muligheden for at angive forkortede licens-id'er i filer er blevet leveret, og understøttelse af flerlinjede udtryk til bestemmelse af en licens er blevet tilføjet.
Kilde: opennet.ru
