Linux Foundation standardin uusi painos (Software Package Data Exchange), joka tarjoaa joukon spesifikaatioita lisenssejä ja immateriaalioikeuksia koskevien tietojen julkaisemiseen ja vaihtamiseen. Spesifikaation avulla voidaan määrittää paitsi koko paketin yleinen lisenssi, myös yksittäisten tiedostojen ja fragmenttien lisenssitiedot, tunnistaa koodin tekijänoikeuksien haltijat ja tunnistaa sen lisenssivaatimustenmukaisuutta tarkistaneet henkilöt.
SPDX tarjoaa yksityiskohtaisen kartan paketissa käytetyistä immateriaalioikeuksista, mikä mahdollistaa mahdollisten riskien nopean arvioinnin, mahdollisten yhteensopimattomuuksien tunnistamisen ja lisenssiehtoihin tutustumisen. SPDX:n avulla kuluttajalaitevalmistajat voivat varmistaa avoimen lähdekoodin lisenssien täyden noudattamisen tuotteissaan ja tunnistaa lisensointiepäjohdonmukaisuuksia laiteohjelmistoissa, jotka käyttävät sekä avoimen lähdekoodin että kaupallisia sovelluksia. Muoto on optimoitu automaattista käsittelyä varten, mutta tarjolla on myös apuohjelmia SPDX-tiedostojen muuntamiseksi ihmisen luettavaan muotoon.
В SPDX-sovellusesimerkkejä sisältävien skenaarioiden määrää on laajennettu, SPDX-dokumenteille on ehdotettu uusia formaatteja (JSON, YAML, XML), on lisätty uudenlaisia riippuvuussidoksia, pakettien, tiedostojen ja koodinpätkien tekijänoikeuksia heijastavia kenttiä on lisätty, uusia tunnisteita PURL (Package URL) ja SWHID (Software Heritage Persistent Identifiers) on lisätty, yksinkertaistettu SPDX Lite -muoto on otettu käyttöön, tiedostoissa on mahdollista määrittää lyhennettyjä lisenssitunnisteita ja tuki monirivisille lausekkeille lisenssin määrittämiseksi on lisätty.
Lähde: opennet.ru
