Linux негізі стандарттың жаңа нұсқасы (Бағдарламалық жасақтама пакетінің деректер алмасуы), ол лицензиялар мен зияткерлік меншік туралы ақпаратты жариялау және алмасу үшін бірқатар сипаттамаларды ұсынады. Сипаттама тек бүкіл пакет үшін жалпы лицензияны ғана емес, сонымен қатар жеке файлдар мен үзінділердің лицензиялық мәліметтерін де көрсетуге, кодтың авторлық құқық иелерін анықтауға және оның лицензияға сәйкестігін қарастырған адамдарды анықтауға мүмкіндік береді.
SPDX пакетте пайдаланылатын зияткерлік меншіктің егжей-тегжейлі картасын ұсынады, бұл ықтимал тәуекелдерді жылдам бағалауға, ықтимал сәйкессіздіктерді анықтауға және лицензия шарттарымен танысуға мүмкіндік береді. SPDX көмегімен тұтынушы құрылғыларын өндірушілер өз өнімдерінде ашық бастапқы кодты лицензиялардың толық сәйкестігін қамтамасыз ете алады және ашық бастапқы кодты және меншікті қолданбалардың қоспасын пайдаланатын микробағдарламадағы лицензиялау сәйкессіздіктерін анықтай алады. Пішім автоматты өңдеу үшін оңтайландырылған, бірақ SPDX файлдарын адам оқи алатын форматқа түрлендіру үшін утилиталар да қарастырылған.
В SPDX қолданбасының мысалдары бар сценарийлер саны кеңейтілді, SPDX құжаттарына (JSON, YAML, XML) арналған жаңа форматтар ұсынылды, тәуелділік байланыстыруларының жаңа түрлері қосылды, пакеттердің, файлдардың және код үзінділерінің авторлығын көрсететін өрістер қосылды, PURL (пакет URL мекенжайлары) және SWHID (бағдарламалық жасақтама мұрасының тұрақты идентификаторлары) жаңа идентификаторлары қосылды, жеңілдетілген SPDX Lite форматы енгізілді, файлдарда қысқартылған лицензия идентификаторларын көрсету мүмкіндігі қамтамасыз етілді және лицензияны анықтауға арналған көп жолды өрнектерді қолдау қосылды.
Ақпарат көзі: opennet.ru
