سازمان Linux پایه ویرایش جدید استاندارد (تبادل دادههای بسته نرمافزاری) که مجموعهای از مشخصات را برای انتشار و تبادل اطلاعات در مورد مجوزها و مالکیت معنوی ارائه میدهد. این مشخصات نه تنها امکان تعیین مجوز عمومی برای کل بسته، بلکه جزئیات مجوز فایلها و قطعات جداگانه، شناسایی دارندگان حق چاپ کد و شناسایی افرادی که انطباق مجوز آن را بررسی کردهاند را نیز فراهم میکند.
SPDX نقشه دقیقی از مالکیت معنوی مورد استفاده در یک بسته ارائه میدهد و امکان ارزیابی سریع خطرات احتمالی، شناسایی ناسازگاریهای احتمالی و آشنایی با شرایط مجوز را فراهم میکند. با استفاده از SPDX، تولیدکنندگان دستگاههای مصرفی میتوانند از انطباق کامل با مجوزهای متنباز در محصولات خود اطمینان حاصل کنند و ناسازگاریهای مجوز را در میانافزاری که از ترکیبی از برنامههای متنباز و اختصاصی استفاده میکند، شناسایی کنند. این فرمت برای پردازش خودکار بهینه شده است، اما ابزارهایی نیز برای تبدیل فایلهای SPDX به فرمتی قابل خواندن توسط انسان ارائه شده است.
В تعداد سناریوهایی که شامل مثالهایی از کاربرد SPDX هستند، افزایش یافته است، فرمتهای جدیدی برای اسناد SPDX (JSON، YAML، XML) پیشنهاد شده است، انواع جدیدی از اتصال وابستگیها اضافه شده است، فیلدهایی برای انعکاس نویسنده بستهها، فایلها و قطعه کدها اضافه شده است، شناسههای جدید PURL (آدرسهای بسته) و SWHID (شناسههای پایدار میراث نرمافزار) اضافه شدهاند، فرمت سادهشده SPDX Lite معرفی شده است، امکان تعیین شناسههای مجوز مختصر در فایلها فراهم شده است و پشتیبانی از عبارات چندخطی برای تعیین مجوز اضافه شده است.
منبع: opennet.ru
