Ir publicēts SPDX 2.2 standarts licences informācijas apmaiņai pakotnēs

Linux fonds uzrādīts standarta jaunais izdevums SPDX 2.2 (Software Package Data Exchange), kas piedāvā specifikāciju kopu licenču un intelektuālā īpašuma informācijas publicēšanai un apmaiņai. Specifikācija ļauj norādīt ne tikai vispārīgo licenci visai paketei, bet arī noteikt atsevišķu failu un fragmentu licencēšanas pazīmes, norādīt īpašuma tiesību īpašniekus uz kodu un personas, kas ir iesaistītas tā licencēšanas tīrības pārbaudē.

SPDX nodrošina detalizētu komplektā izmantotā intelektuālā īpašuma karti, kas ļauj ātri novērtēt iespējamos riskus, identificēt iespējamās nesaderības un izprast licences uzliktos lietošanas noteikumus. Izmantojot SPDX, patērētāju ierīču ražotāji var nodrošināt pilnīgu atbilstību atklātajām licencēm savos produktos un noteikt licencēšanas neatbilstības programmaparatūrā, kas izmanto gan atvērtu, gan patentētu lietojumprogrammu kombināciju. Formāts ir optimizēts automātiskai apstrādei, taču tiek nodrošinātas arī utilītas SPDX failu konvertēšanai cilvēkiem lasāmā attēlojumā.

В jauns izdevums ir paplašināts scenāriju skaits ar SPDX izmantošanas piemēriem, ir ierosināti jauni SPDX dokumentu formāti (JSON, YAML, XML), ir pievienoti jauni atkarības saišu veidi, ir pievienoti lauki, kas atspoguļo pakotņu, failu autorību. un koda fragmenti, ir pievienoti jauni PURL identifikatori (pakotnes URL) un SWHID (Software Heritage Persistent Identifiers), tiek ieviests vienkāršots SPDX Lite formāts, tiek nodrošināta iespēja failos norādīt saīsinātus licenču identifikatorus un atbalsts vairāku rindu izteiksmēm. ir pievienota licences noteikšanai.

Avots: opennet.ru