Yayasan Linux standar edisi baru (Pertukaran Data Paket Perangkat Lunak), yang menawarkan serangkaian spesifikasi untuk penerbitan dan pertukaran informasi lisensi dan kekayaan intelektual. Spesifikasi ini memungkinkan Anda untuk menentukan tidak hanya lisensi umum untuk keseluruhan paket, tetapi juga untuk menentukan fitur lisensi dari masing-masing file dan fragmen, untuk menunjukkan pemilik hak milik atas kode dan orang-orang yang terlibat dalam meninjau kemurnian lisensinya.
SPDX menyediakan peta terperinci tentang kekayaan intelektual yang digunakan dalam paket, memungkinkan Anda menilai kemungkinan risiko dengan cepat, mengidentifikasi potensi ketidaksesuaian, dan memahami ketentuan penggunaan yang diberlakukan oleh lisensi. Dengan menggunakan SPDX, produsen perangkat konsumen dapat memastikan kepatuhan penuh terhadap lisensi terbuka pada produk mereka dan mengidentifikasi inkonsistensi lisensi dalam firmware yang menggunakan campuran aplikasi terbuka dan berpemilik. Formatnya dioptimalkan untuk pemrosesan otomatis, tetapi utilitas juga disediakan untuk mengonversi file SPDX menjadi representasi yang dapat dibaca manusia.
Π jumlah skenario dengan contoh penggunaan SPDX telah diperluas, format baru untuk dokumen SPDX (JSON, YAML, XML) telah diusulkan, jenis pengikatan ketergantungan baru telah ditambahkan, bidang telah ditambahkan untuk mencerminkan kepengarangan paket, file dan cuplikan kode, pengidentifikasi PURL baru (URL Paket) telah ditambahkan dan SWHID (Pengidentifikasi Persisten Warisan Perangkat Lunak), format SPDX Lite yang disederhanakan diperkenalkan, kemampuan untuk menentukan pengidentifikasi lisensi yang disingkat dalam file disediakan, dan dukungan untuk multi-baris ekspresi untuk mendefinisikan lisensi ditambahkan.
Sumber: opennet.ru