Yayasan Linux edisi baru standar (Software Package Data Exchange), yang menawarkan serangkaian spesifikasi untuk menerbitkan dan bertukar informasi tentang lisensi dan kekayaan intelektual. Spesifikasi ini memungkinkan untuk menentukan tidak hanya lisensi umum untuk seluruh paket, tetapi juga detail lisensi dari file dan fragmen individual, mengidentifikasi pemegang hak cipta kode, dan mengidentifikasi orang-orang yang meninjau kepatuhan lisensinya.
SPDX menyediakan peta rinci kekayaan intelektual yang digunakan dalam sebuah paket, memungkinkan penilaian cepat terhadap potensi risiko, identifikasi potensi ketidaksesuaian, dan pemahaman tentang ketentuan lisensi. Dengan menggunakan SPDX, produsen perangkat konsumen dapat memastikan kepatuhan penuh terhadap lisensi sumber terbuka dalam produk mereka dan mengidentifikasi inkonsistensi lisensi dalam firmware yang menggunakan campuran aplikasi sumber terbuka dan aplikasi berpemilik. Format ini dioptimalkan untuk pemrosesan otomatis, tetapi utilitas juga disediakan untuk mengkonversi file SPDX ke format yang mudah dibaca manusia.
В Jumlah skenario dengan contoh aplikasi SPDX telah diperluas, format baru untuk dokumen SPDX (JSON, YAML, XML) telah diusulkan, jenis pengikatan dependensi baru telah ditambahkan, bidang untuk mencerminkan kepengarangan paket, file, dan cuplikan kode telah ditambahkan, pengidentifikasi baru PURL (Package URLs) dan SWHID (Software Heritage Persistent Identifiers) telah ditambahkan, format SPDX Lite yang disederhanakan telah diperkenalkan, kemampuan untuk menentukan pengidentifikasi lisensi yang disingkat dalam file telah disediakan, dan dukungan untuk ekspresi multi-baris untuk menentukan lisensi telah ditambahkan.
Sumber: opennet.ru
