Linux Foundation standardin uusi painos (Software Package Data Exchange), joka tarjoaa joukon eritelmiä lisenssi- ja immateriaalioikeuksien julkaisemiseen ja vaihtamiseen. Erittelyn avulla voit määrittää koko paketin yleisen lisenssin lisäksi myös yksittäisten tiedostojen ja fragmenttien lisensointiominaisuudet, osoittaa koodin omistusoikeuksien omistajat ja henkilöt, jotka osallistuvat sen lisensoinnin puhtauden tarkistamiseen.
SPDX tarjoaa yksityiskohtaisen kartan paketissa käytetyistä immateriaalioikeuksista, jonka avulla voit nopeasti arvioida mahdolliset riskit, tunnistaa mahdolliset yhteensopimattomuudet ja ymmärtää lisenssin asettamat käyttöehdot. SPDX:n avulla kuluttajalaitteiden valmistajat voivat varmistaa tuotteidensa avoimien lisenssien täydellisen noudattamisen ja tunnistaa lisensointiepäjohdonmukaisuudet laiteohjelmistossa, joka käyttää sekä avoimia että patentoituja sovelluksia. Muoto on optimoitu automaattista käsittelyä varten, mutta mukana on myös apuohjelmia SPDX-tiedostojen muuntamiseen ihmisen luettavaksi esitykseksi.
В SPDX:n käyttöesimerkkejä sisältävien skenaarioiden määrää on laajennettu, uusia muotoja SPDX-asiakirjoille (JSON, YAML, XML) on ehdotettu, uudentyyppisiä riippuvuussidoksia on lisätty, kenttiä on lisätty heijastamaan pakettien, tiedostojen kirjoittajaa. ja koodinpätkät, uudet PURL-tunnisteet (Paketin URL-osoitteet) on lisätty ja SWHID:t (Software Heritage Persistent Identifiers), yksinkertaistettu SPDX Lite -muoto otetaan käyttöön, mahdollisuus määrittää lyhennetyt lisenssitunnisteet tiedostoissa ja tuki moniriville ilmaisuja lisenssin määrittelemiseksi lisätään.
Lähde: opennet.ru