Organizacija Linux Foundation novo izdanje standarda (Software Package Data Exchange), koji nudi skup specifikacija za objavljivanje i razmjenu licenci i informacija o intelektualnom vlasništvu. Specifikacija vam omogućuje da navedete ne samo opću licencu za cijeli paket, već i da odredite značajke licenciranja pojedinačnih datoteka i fragmenata, da naznačite vlasnike vlasničkih prava na kod i osobe uključene u pregled njegove čistoće licenciranja.
SPDX pruža detaljnu kartu intelektualnog vlasništva korištenog u paketu, što vam omogućuje brzu procjenu mogućih rizika, prepoznavanje potencijalnih nekompatibilnosti i razumijevanje uvjeta korištenja koje nameće licenca. Koristeći SPDX, proizvođači potrošačkih uređaja mogu osigurati potpunu usklađenost s otvorenim licencama u svojim proizvodima i identificirati nedosljednosti licenciranja u firmveru koji koristi mješavinu otvorenih i vlasničkih aplikacija. Format je optimiziran za automatsku obradu, ali su također dostupni i uslužni programi za pretvaranje SPDX datoteka u prikaz čitljiv ljudima.
В proširen je broj scenarija s primjerima korištenja SPDX-a, predloženi su novi formati za SPDX dokumente (JSON, YAML, XML), dodane su nove vrste povezivanja ovisnosti, dodana su polja koja odražavaju autorstvo paketa, datoteka i isječke koda, dodani su novi PURL identifikatori (URL-ovi paketa) i SWHID-ovi (trajni identifikatori softverskog nasljeđa), uveden je pojednostavljeni format SPDX Lite, omogućena je mogućnost određivanja skraćenih identifikatora licenci u datotekama i podrška za više redaka dodani su izrazi za definiranje licence.
Izvor: opennet.ru