Linux財団 スタンダードの新版 (Software Package Data Exchange) は、ライセンスと知的財産に関する情報の公開および交換のための仕様セットを提供します。この仕様では、パッケージ全体の一般的なライセンスを指定するだけでなく、個々のファイルやフラグメントのライセンス特性を定義し、コードの所有権の所有者やライセンス純度を審査した人物を示すことができます。
SPDXは、パッケージで使用されている知的財産の詳細なマップを提供することで、潜在的なリスクを迅速に評価し、潜在的な非互換性を特定し、ライセンスによって課される使用条件を理解するのに役立ちます。SPDXは、コンシューマーデバイスメーカーが自社製品がオープンソースライセンスに完全に準拠していることを保証し、オープンソースアプリケーションとプロプライエタリアプリケーションを混在させたファームウェアにおけるライセンスの不一致を特定するのに役立ちます。このフォーマットは自動処理用に最適化されていますが、SPDXファイルを人間が読める形式に変換するためのユーティリティも提供されています。
В SPDX の適用例を含むシナリオの数が拡張され、SPDX ドキュメントの新しい形式 (JSON、YAML、XML) が提案され、新しいタイプの依存関係バインディングが追加され、パッケージ、ファイル、およびコード フラグメントの作成者を反映するフィールドが追加され、新しい PURL (パッケージ URL) および SWHID (ソフトウェア遺産永続識別子) 識別子が追加され、簡素化された SPDX Lite 形式が導入され、ファイルで短縮されたライセンス識別子を指定する機能が提供され、ライセンスを決定するための複数行式のサポートが追加されました。
出所: オープンネット.ru
