استاندارد SPDX 2.2 برای تبادل اطلاعات مجوز در بسته ها منتشر شد
بنیاد لینوکس ارایه شده نسخه جدید استاندارد SPDX 2.2 (Software Package Data Exchange) که مجموعه ای از مشخصات را برای انتشار و تبادل اطلاعات مجوز و مالکیت معنوی ارائه می دهد. مشخصات به شما امکان می دهد نه تنها مجوز کلی را برای کل بسته مشخص کنید، بلکه ویژگی های مجوز فایل ها و قطعات فردی را نیز تعیین کنید تا صاحبان حقوق مالکیت کد و افرادی را که در بررسی خلوص مجوز آن دخیل هستند را مشخص کنید.
SPDX یک نقشه دقیق از مالکیت معنوی استفاده شده در بسته ارائه می دهد، که به شما امکان می دهد به سرعت خطرات احتمالی را ارزیابی کنید، ناسازگاری های احتمالی را شناسایی کنید و شرایط استفاده تحمیل شده توسط مجوز را درک کنید. با استفاده از SPDX، سازندگان دستگاههای مصرفکننده میتوانند از انطباق کامل با مجوزهای باز در محصولات خود اطمینان حاصل کنند و ناسازگاریهای مجوز را در میانافزاری که از ترکیبی از برنامههای کاربردی باز و اختصاصی استفاده میکند، شناسایی کنند. فرمت برای پردازش خودکار بهینه شده است، اما ابزارهایی برای تبدیل فایل های SPDX به یک نمایش قابل خواندن توسط انسان نیز ارائه شده است.
В ویرایش جدید تعداد سناریوهایی با نمونه هایی از استفاده از SPDX گسترش یافته است، فرمت های جدید برای اسناد SPDX (JSON، YAML، XML) پیشنهاد شده است، انواع جدیدی از اتصالات وابستگی اضافه شده است، فیلدهایی برای منعکس کننده نویسندگی بسته ها، فایل ها اضافه شده است. و تکههای کد، شناسههای PURL جدید (نشانیهای اینترنتی بسته) اضافه شدهاند و SWHID (شناسههای پایدار میراث نرمافزار)، یک قالب سادهشده SPDX Lite معرفی شده است، امکان تعیین شناسههای مجوز مختصر در فایلها ارائه شده است، و پشتیبانی از چند خطی ارائه شده است. عباراتی برای تعریف مجوز اضافه شده است.