Organisation de la Fondation Linux nouvelle édition de la norme (Software Package Data Exchange), qui propose un ensemble de spécifications pour la publication et l'échange d'informations sur les licences et la propriété intellectuelle. La spécification vous permet non seulement de spécifier la licence générale pour l'ensemble du package, mais également de déterminer les caractéristiques de licence de fichiers et de fragments individuels, d'indiquer les propriétaires des droits de propriété sur le code et les personnes impliquées dans l'examen de la pureté de sa licence.
SPDX fournit une carte détaillée de la propriété intellectuelle utilisée dans le package, vous permettant d'évaluer rapidement les risques possibles, d'identifier les incompatibilités potentielles et de comprendre les conditions d'utilisation imposées par la licence. Grâce à SPDX, les fabricants d'appareils grand public peuvent garantir la conformité totale des licences ouvertes dans leurs produits et identifier les incohérences de licence dans les micrologiciels qui utilisent un mélange d'applications ouvertes et propriétaires. Le format est optimisé pour le traitement automatique, mais des utilitaires sont également fournis pour convertir les fichiers SPDX en une représentation lisible par l'homme.
В le nombre de scénarios avec des exemples d'utilisation de SPDX a été étendu, de nouveaux formats de documents SPDX (JSON, YAML, XML) ont été proposés, de nouveaux types de liaisons de dépendance ont été ajoutés, des champs ont été ajoutés pour refléter la paternité des packages, des fichiers et des extraits de code, de nouveaux identifiants PURL (URL de package) ont été ajoutés et SWHID (Software Heritage Persistent Identifiers), un format SPDX Lite simplifié est introduit, la possibilité de spécifier des identifiants de licence abrégés dans les fichiers est fournie et la prise en charge de plusieurs lignes des expressions pour définir une licence sont ajoutées.
Source: opennet.ru