Linux Alapítvány szabvány új kiadása (Software Package Data Exchange), amely egy sor specifikációt kínál a licencekre és a szellemi tulajdonra vonatkozó információk közzétételére és cseréjére. A specifikáció lehetővé teszi nemcsak a teljes csomag általános licencének megadását, hanem az egyes fájlok és töredékek engedélyezési jellemzőinek meghatározását is, a kód tulajdonjogának tulajdonosainak és a licenctisztaság felülvizsgálatában részt vevő személyek feltüntetését.
Az SPDX részletes térképet ad a csomagban használt szellemi tulajdonról, amely lehetővé teszi a lehetséges kockázatok gyors felmérését, a lehetséges összeférhetetlenségek azonosítását és a licenc által előírt használati feltételek megértését. Az SPDX használatával a fogyasztói eszközgyártók biztosíthatják termékeikben a nyílt licenceknek való teljes megfelelést, és azonosíthatják a licencelési inkonzisztenciákat a nyílt és a védett alkalmazásokat egyaránt használó firmware-ben. A formátum az automatikus feldolgozásra van optimalizálva, de segédprogramok is rendelkezésre állnak az SPDX fájlok ember által olvasható reprezentációvá alakításához.
В az SPDX használatára vonatkozó példákat tartalmazó forgatókönyvek száma bővült, új formátumokat javasoltak az SPDX dokumentumokhoz (JSON, YAML, XML), új típusú függőségi kötések kerültek hozzáadásra, mezők kerültek hozzáadásra, amelyek tükrözik a csomagok, fájlok szerzőit és kódrészletek, új PURL-azonosítók (csomag URL-ek) és SWHID-k (Software Heritage Persistent Identifiers), egyszerűsített SPDX Lite formátum kerül bevezetésre, lehetőség nyílik a fájlokban történő rövidített licencazonosítók megadására, valamint a többsoros támogatás. a licenc meghatározására szolgáló kifejezések hozzáadódnak.
Forrás: opennet.ru