Linux Foundation Neuauflage des Standards (Software Package Data Exchange), das eine Reihe von Spezifikationen für die Veröffentlichung und den Austausch von Lizenz- und geistigen Eigentumsinformationen bietet. Mit der Spezifikation können Sie nicht nur die allgemeine Lizenz für das gesamte Paket angeben, sondern auch die Lizenzmerkmale einzelner Dateien und Fragmente bestimmen, die Inhaber von Eigentumsrechten am Code und die Personen angeben, die an der Überprüfung seiner Lizenzreinheit beteiligt sind.
SPDX bietet eine detaillierte Karte des im Paket verwendeten geistigen Eigentums, sodass Sie mögliche Risiken schnell einschätzen, potenzielle Inkompatibilitäten erkennen und die durch die Lizenz auferlegten Nutzungsbedingungen verstehen können. Mithilfe von SPDX können Hersteller von Verbrauchergeräten die vollständige Einhaltung offener Lizenzen in ihren Produkten sicherstellen und Lizenzinkonsistenzen in Firmware identifizieren, die eine Mischung aus offenen und proprietären Anwendungen verwendet. Das Format ist für die automatische Verarbeitung optimiert, es werden jedoch auch Dienstprogramme zum Konvertieren von SPDX-Dateien in eine für Menschen lesbare Darstellung bereitgestellt.
В Die Anzahl der Szenarien mit Beispielen für die Verwendung von SPDX wurde erweitert, neue Formate für SPDX-Dokumente (JSON, YAML, XML) wurden vorgeschlagen, neue Arten von Abhängigkeitsbindungen wurden hinzugefügt, Felder wurden hinzugefügt, um die Urheberschaft von Paketen und Dateien widerzuspiegeln und Codeausschnitte, neue PURL-Identifikatoren (Paket-URLs) und SWHIDs (Software Heritage Persistent Identifiers) wurden hinzugefügt, ein vereinfachtes SPDX Lite-Format wird eingeführt, die Möglichkeit, abgekürzte Lizenz-Identifikatoren in Dateien anzugeben, wird bereitgestellt und Unterstützung für mehrzeilige Ausdrücke zur Definition einer Lizenz wurde hinzugefügt.
Source: opennet.ru