Linukso-Fondaĵo nova eldono de la normo (Software Package Data Exchange), kiu ofertas aron de specifoj por eldonado kaj interŝanĝado de informoj pri licenco kaj intelektapropraĵo. La specifo permesas specifi ne nur la ĝeneralan permesilon por la tuta pakaĵo, sed ankaŭ determini la licencajn funkciojn de individuaj dosieroj kaj fragmentoj, por indiki la posedantojn de posedrajtoj al la kodo kaj la homoj implikitaj en revizii ĝian licencadpurecon.
SPDX provizas detalan mapon de la intelekta proprieto uzata en la pakaĵo, ebligante vin rapide taksi eblajn riskojn, identigi eblajn nekongruojn kaj kompreni la uzkondiĉojn postulitajn de la permesilo. Uzante SPDX, konsumantaj aparatoj fabrikistoj povas certigi plenan observon kun malfermaj licencoj en siaj produktoj kaj identigi licencajn malkongruojn en firmvaro kiu uzas miksaĵon de kaj malfermaj kaj proprietaj aplikoj. La formato estas optimumigita por aŭtomata prilaborado, sed servaĵoj ankaŭ estas disponigitaj por konverti SPDX-dosierojn en homlegeblan reprezentadon.
В la nombro da scenaroj kun ekzemploj de uzado de SPDX estis vastigita, novaj formatoj por SPDX-dokumentoj (JSON, YAML, XML) estis proponitaj, novaj specoj de dependecaj ligoj estis aldonitaj, kampoj estis aldonitaj por reflekti la aŭtorecon de pakaĵoj, dosieroj. kaj kodfragmentoj, novaj PURL-identigiloj (Pakaj URLoj) estis aldonitaj. kaj SWHID-oj (Software Heritage Persistent Identifiers), simpligita SPDX Lite-formato estas lanĉita, la kapablo specifi mallongigitajn licencidentigilojn en dosieroj estas disponigita, kaj subteno por plurlinio. esprimoj por difini permesilon estas aldonitaj.
fonto: opennet.ru