Linux財団 スタンダードの新版 (Software Package Data Exchange) は、ライセンスおよび知的財産情報を公開および交換するための一連の仕様を提供します。 この仕様では、パッケージ全体の一般的なライセンスを示すだけでなく、個々のファイルやフラグメントのライセンス機能を決定し、コードの所有権の所有者やライセンスの純粋性のレビューに関与する人を示すこともできます。
SPDX は、パッケージで使用されている知的財産の詳細なマップを提供するため、潜在的なリスクを迅速に評価し、潜在的な非互換性を特定し、ライセンスによって課される使用条件を理解することができます。 SPDX を使用することで、コンシューマ デバイス メーカーは自社製品のオープン ライセンスへの完全な準拠を確保し、オープン アプリケーションとプロプライエタリ アプリケーションの両方を混合して使用するファームウェアのライセンスの不一致を特定できます。 この形式は自動処理用に最適化されていますが、SPDX ファイルを人間が読める形式に変換するためのユーティリティも提供されています。
В SPDX の使用例を含むシナリオの数が拡張され、SPDX ドキュメントの新しい形式 (JSON、YAML、XML) が提案され、新しいタイプの依存関係バインディングが追加され、パッケージやファイルの作成者を反映するフィールドが追加されました。およびコード スニペット、新しい PURL 識別子 (パッケージ URL) が追加され、簡素化された SPDX Lite 形式である SWHID (ソフトウェア ヘリテージ永続識別子) が導入され、ファイル内で短縮ライセンス識別子を指定する機能が提供され、複数行の式がサポートされています。ライセンスを定義するための機能が追加されました。
出所: オープンネット.ru