Објавен е стандардот SPDX 2.2 за размена на информации за лиценца во пакети

Фондација Линукс презентирани ново издание на стандардот SPDX 2.2 (Software Package Data Exchange), кој нуди збир на спецификации за објавување и размена на информации за лиценци и интелектуална сопственост. Спецификацијата ви овозможува да ја наведете не само општата лиценца за целиот пакет, туку и да ги одредите карактеристиките за лиценцирање на поединечни датотеки и фрагменти, да ги наведете сопствениците на правата на сопственост на кодот и луѓето вклучени во прегледот на неговата лиценцна чистота.

SPDX обезбедува детална карта на интелектуалната сопственост што се користи во пакетот, овозможувајќи ви брзо да ги процените можните ризици, да ги идентификувате потенцијалните некомпатибилности и да ги разберете условите за користење наметнати со лиценцата. Со користење на SPDX, производителите на потрошувачки уреди можат да обезбедат целосна усогласеност со отворените лиценци во нивните производи и да идентификуваат недоследности во лиценцирањето во фирмверот што користи мешавина од отворени и сопственички апликации. Форматот е оптимизиран за автоматска обработка, но исто така се обезбедени алатки за конвертирање на SPDX-датотеки во приказ читлив за луѓе.

В ново издание проширен е бројот на сценарија со примери за користење SPDX, предложени се нови формати за SPDX документи (JSON, YAML, XML), додадени се нови типови на врзувања за зависност, додадени се полиња за да се одрази авторството на пакетите, датотеките и фрагменти од код, додадени се нови PURL идентификатори (URL-адреси на пакетот) и SWHID (софтверско наследство постојани идентификатори), воведен е поедноставен формат SPDX Lite, обезбедена е можност за одредување скратени идентификатори на лиценци во датотеките и поддршка за изрази со повеќе линии за дефинирање лиценца се додава.

Извор: opennet.ru