Linuxi sihtasutus standardi uus väljaanne (Software Package Data Exchange), mis pakub spetsifikatsioonide komplekti litsentsi ja intellektuaalomandi teabe avaldamiseks ja vahetamiseks. Spetsifikatsioon võimaldab teil määrata mitte ainult kogu paketi üldlitsentsi, vaid ka määrata üksikute failide ja fragmentide litsentsimisfunktsioonid, näidata koodi omandiõiguste omanikud ja inimesed, kes on seotud selle litsentsimise puhtuse kontrollimisega.
SPDX pakub paketis kasutatud intellektuaalomandi üksikasjalikku kaarti, mis võimaldab teil kiiresti hinnata võimalikke riske, tuvastada võimalikke vastuolusid ja mõista litsentsiga kehtestatud kasutustingimusi. SPDX-i kasutades saavad tarbijaseadmete tootjad tagada oma toodetes täieliku vastavuse avatud litsentsidele ja tuvastada litsentsimise ebakõlasid püsivara, mis kasutab nii avatud kui ka patenteeritud rakendusi. Vorming on optimeeritud automaatseks töötlemiseks, kuid olemas on ka utiliidid SPDX-failide teisendamiseks inimloetavaks esituseks.
В SPDX-i kasutamise näidetega stsenaariumide arvu on laiendatud, SPDX-dokumentide jaoks on välja pakutud uued vormingud (JSON, YAML, XML), lisatud on uut tüüpi sõltuvussidemeid, lisatud väljad, mis kajastavad pakettide autorsust, faile ja koodilõigud, on lisatud uued PURL-i identifikaatorid (paketi URL-id) ja SWHID-id (Software Heritage Persistent Identifiers), lihtsustatud SPDX Lite-vorming, pakutakse võimalust määrata failides lühendatud litsentsiidentifikaatoreid ja tugi mitmerealistele lisatakse väljendid litsentsi määratlemiseks.
Allikas: opennet.ru