Fundación Linux nueva edición de la norma (Software Package Data Exchange), que ofrece un conjunto de especificaciones para publicar e intercambiar información sobre licencias y propiedad intelectual. La especificación le permite especificar no solo la licencia general para todo el paquete, sino también determinar las características de la licencia de archivos y fragmentos individuales, indicar los propietarios de los derechos de propiedad sobre el código y las personas involucradas en la revisión de su pureza de la licencia.
SPDX proporciona un mapa detallado de la propiedad intelectual utilizada en el paquete, lo que le permite evaluar rápidamente posibles riesgos, identificar posibles incompatibilidades y comprender los términos de uso impuestos por la licencia. Al utilizar SPDX, los fabricantes de dispositivos de consumo pueden garantizar el pleno cumplimiento de las licencias abiertas en sus productos e identificar inconsistencias en las licencias en el firmware que utiliza una combinación de aplicaciones abiertas y propietarias. El formato está optimizado para el procesamiento automático, pero también se proporcionan utilidades para convertir archivos SPDX en una representación legible por humanos.
В se ha ampliado el número de escenarios con ejemplos de uso de SPDX, se han propuesto nuevos formatos para documentos SPDX (JSON, YAML, XML), se han agregado nuevos tipos de enlaces de dependencia, se han agregado campos para reflejar la autoría de paquetes, archivos y fragmentos de código, se han agregado nuevos identificadores PURL (URL de paquete) y SWHID (identificadores persistentes de herencia de software), se introduce un formato SPDX Lite simplificado, se proporciona la capacidad de especificar identificadores de licencia abreviados en archivos y soporte para múltiples líneas. Se agregan expresiones para definir una licencia.
Fuente: opennet.ru