Fondazione Linux nuova edizione della norma (Software Package Data Exchange), che offre una serie di specifiche per la pubblicazione e lo scambio di informazioni su licenze e proprietà intellettuale. Le specifiche consentono di specificare non solo la licenza generale per l'intero pacchetto, ma anche di determinare le caratteristiche di licenza di singoli file e frammenti, di indicare i proprietari dei diritti di proprietà sul codice e le persone coinvolte nella revisione della purezza della licenza.
SPDX fornisce una mappa dettagliata della proprietà intellettuale utilizzata nel pacchetto, consentendo di valutare rapidamente i possibili rischi, identificare potenziali incompatibilità e comprendere i termini di utilizzo imposti dalla licenza. Utilizzando SPDX, i produttori di dispositivi consumer possono garantire la piena conformità alle licenze aperte nei loro prodotti e identificare le incoerenze di licenza nel firmware che utilizza una combinazione di applicazioni aperte e proprietarie. Il formato è ottimizzato per l'elaborazione automatica, ma vengono fornite anche utilità per convertire i file SPDX in una rappresentazione leggibile dall'uomo.
В è stato ampliato il numero di scenari con esempi di utilizzo di SPDX, sono stati proposti nuovi formati per i documenti SPDX (JSON, YAML, XML), sono stati aggiunti nuovi tipi di collegamenti di dipendenza, sono stati aggiunti campi per riflettere la paternità di pacchetti, file e frammenti di codice, sono stati aggiunti nuovi identificatori PURL (URL dei pacchetti) e SWHID (Software Heritage Persistent Identifiers), viene introdotto un formato SPDX Lite semplificato, viene fornita la possibilità di specificare identificatori di licenza abbreviati nei file e il supporto per multilinea vengono aggiunte le espressioni per la definizione di una licenza.
Fonte: opennet.ru