Linux негізі стандарттың жаңа редакциясы (Software Package Data Exchange), ол лицензия және зияткерлік меншік туралы ақпаратты жариялау және алмасу үшін техникалық сипаттамалар жиынтығын ұсынады. Спецификация бүкіл пакет үшін бас лицензияны ғана емес, сонымен қатар жеке файлдар мен фрагменттердің лицензиялық ерекшеліктерін анықтауға, кодқа меншік құқығының иелерін және оның лицензиялық тазалығын тексеруге қатысатын адамдарды көрсетуге мүмкіндік береді.
SPDX пакетте пайдаланылатын зияткерлік меншіктің егжей-тегжейлі картасын ұсынады, бұл ықтимал тәуекелдерді жылдам бағалауға, ықтимал сәйкессіздіктерді анықтауға және лицензиямен белгіленген пайдалану шарттарын түсінуге мүмкіндік береді. SPDX пайдалана отырып, тұтынушы құрылғы өндірушілері өз өнімдерінде ашық лицензияларға толық сәйкестікті қамтамасыз ете алады және ашық және меншікті қолданбалардың қоспасын пайдаланатын микробағдарламадағы лицензиялық сәйкессіздіктерді анықтай алады. Пішім автоматты өңдеу үшін оңтайландырылған, бірақ утилиталар SPDX файлдарын адам оқи алатын көрініске түрлендіру үшін де қамтамасыз етілген.
В SPDX пайдалану мысалдары бар сценарийлер саны кеңейтілді, SPDX құжаттарының жаңа пішімдері (JSON, YAML, XML) ұсынылды, тәуелділік байланыстыруларының жаңа түрлері қосылды, пакеттердің, файлдардың авторлығын көрсететін өрістер қосылды. және код үзінділері, жаңа PURL идентификаторлары (бума URL мекенжайлары) қосылды. және SWHIDs (Бағдарламалық қамтамасыз ету мұрасының тұрақты идентификаторлары), жеңілдетілген SPDX Lite пішімі енгізілді, файлдарда қысқартылған лицензия идентификаторларын көрсету мүмкіндігі қамтамасыз етілді және көп жолды қолдау көрсетіледі. лицензияны анықтауға арналған өрнектер қосылады.
Ақпарат көзі: opennet.ru