Fundación Linux nova edición do estándar (Software Package Data Exchange), que ofrece un conxunto de especificacións para publicar e intercambiar información sobre licenzas e propiedade intelectual. A especificación permítelle especificar non só a licenza xeral para todo o paquete, senón tamén determinar as características de licenza de ficheiros e fragmentos individuais, para indicar os propietarios dos dereitos de propiedade do código e as persoas implicadas na revisión da súa pureza de licenza.
SPDX ofrece un mapa detallado da propiedade intelectual utilizada no paquete, o que lle permite avaliar rapidamente posibles riscos, identificar posibles incompatibilidades e comprender os termos de uso impostos pola licenza. Usando SPDX, os fabricantes de dispositivos de consumo poden garantir o cumprimento total das licenzas abertas nos seus produtos e identificar incoherencias de licenzas no firmware que utiliza unha mestura de aplicacións abertas e propietarias. O formato está optimizado para o procesamento automático, pero tamén se proporcionan utilidades para converter ficheiros SPDX nunha representación lexible por humanos.
В ampliouse o número de escenarios con exemplos de uso de SPDX, propuxéronse novos formatos para documentos SPDX (JSON, YAML, XML), engadíronse novos tipos de vinculacións de dependencia, engadíronse campos para reflectir a autoría de paquetes, ficheiros. e fragmentos de código, engadíronse novos identificadores PURL (URL de paquetes) e SWHID (Identificadores persistentes do patrimonio de software), introdúcese un formato SPDX Lite simplificado, ofrécese a posibilidade de especificar identificadores de licenza abreviados nos ficheiros e compatibilidade con varias liñas. engádense expresións para definir unha licenza.
Fonte: opennet.ru