Organisation de la Fondation Linux nouvelle édition de la norme (Software Package Data Exchange), qui propose un ensemble de spécifications pour la publication et l'échange d'informations sur les licences et la propriété intellectuelle. Cette spécification permet de spécifier non seulement la licence générale du package complet, mais aussi les détails de licence de chaque fichier et fragment, d'identifier les détenteurs des droits d'auteur du code et les personnes ayant vérifié sa conformité.
SPDX fournit une cartographie détaillée de la propriété intellectuelle utilisée dans un package, permettant une évaluation rapide des risques potentiels, l'identification des incompatibilités potentielles et la familiarisation avec les termes de la licence. Grâce à SPDX, les fabricants d'appareils grand public peuvent garantir la conformité totale de leurs produits aux licences open source et identifier les incohérences de licence dans les micrologiciels utilisant à la fois des applications open source et propriétaires. Le format est optimisé pour le traitement automatique, mais des utilitaires sont également fournis pour convertir les fichiers SPDX en un format lisible par l'utilisateur.
В Le nombre de scénarios avec des exemples d'application SPDX a été étendu, de nouveaux formats pour les documents SPDX (JSON, YAML, XML) ont été proposés, de nouveaux types de liaisons de dépendance ont été ajoutés, des champs pour refléter la paternité des packages, des fichiers et des extraits de code ont été ajoutés, de nouveaux identifiants PURL (URL de package) et SWHID (identifiants persistants du patrimoine logiciel) ont été ajoutés, un format SPDX Lite simplifié a été introduit, la possibilité de spécifier des identifiants de licence abrégés dans les fichiers a été fournie et la prise en charge des expressions multilignes pour déterminer une licence a été ajoutée.
Source: opennet.ru
