Linukso-Fondaĵo nova eldono de la normo (Software Package Data Exchange), kiu proponas aron da specifoj por publikigi kaj interŝanĝi informojn pri licencoj kaj intelekta propraĵo. La specifo permesas specifi ne nur la ĝeneralan licencon por la tuta pakaĵo, sed ankaŭ la licencajn detalojn de individuaj dosieroj kaj fragmentoj, identigi la kopirajtulojn de la kodo, kaj identigi la homojn, kiuj reviziis ĝian licencan konformecon.
SPDX provizas detalan mapon de la intelekta propraĵo uzata en pakaĵo, ebligante rapidan taksadon de eblaj riskoj, identigon de eblaj nekongruecoj, kaj alkutimiĝon al la licencaj kondiĉoj. Uzante SPDX, fabrikantoj de konsumantaj aparatoj povas certigi plenan konformecon kun malfermitkodaj licencoj en siaj produktoj kaj identigi licencajn nekonsekvencojn en firmvaro, kiu uzas miksaĵon de kaj malfermitkodaj kaj proprietaj aplikaĵoj. La formato estas optimumigita por aŭtomata prilaborado, sed ankaŭ estas provizitaj iloj por konverti SPDX-dosierojn en homlegeblan formaton.
В La nombro da scenaroj kun ekzemploj de SPDX-apliko estis pligrandigita, novaj formatoj por SPDX-dokumentoj (JSON, YAML, XML) estis proponitaj, novaj specoj de dependecaj ligiloj estis aldonitaj, kampoj por reflekti la aŭtorecon de pakaĵoj, dosieroj kaj kodfragmentoj estis aldonitaj, novaj identigiloj PURL (Package URLs) kaj SWHIDs (Software Heritage Persistent Identifiers) estis aldonitaj, simpligita SPDX Lite-formato estis enkondukita, la ebleco specifi mallongigitajn permesil-identigilojn en dosieroj estis provizita, kaj subteno por plurliniaj esprimoj por determini permesilon estis aldonita.
fonto: opennet.ru
