Linux Stichting nieuwe editie van de standaard (Software Package Data Exchange), dat een reeks specificaties biedt voor het publiceren en uitwisselen van informatie over licenties en intellectueel eigendom. Met de specificatie kunt u niet alleen de algemene licentie voor het gehele pakket specificeren, maar ook de licentiekenmerken van afzonderlijke bestanden en fragmenten definiëren, de eigenaren van de eigendomsrechten op de code en de personen die de zuiverheid van de licentie hebben gecontroleerd, aangeven.
SPDX biedt een gedetailleerd overzicht van het intellectuele eigendom dat in een pakket wordt gebruikt, zodat u snel potentiële risico's kunt beoordelen, mogelijke incompatibiliteiten kunt identificeren en de gebruiksvoorwaarden van de licentie kunt begrijpen. SPDX helpt fabrikanten van consumentenapparaten ervoor te zorgen dat hun producten volledig voldoen aan open-sourcelicenties en inconsistenties in de licentie te identificeren in firmware die een combinatie van open-source- en bedrijfseigen applicaties gebruikt. Het formaat is geoptimaliseerd voor geautomatiseerde verwerking, maar er zijn ook hulpprogramma's beschikbaar om SPDX-bestanden te converteren naar leesbare formaten.
В Het aantal scenario's met voorbeelden van SPDX-toepassingen is uitgebreid, er zijn nieuwe formaten voor SPDX-documenten (JSON, YAML, XML) voorgesteld, er zijn nieuwe typen afhankelijkheidsbindingen toegevoegd en er zijn velden toegevoegd om het auteurschap van pakketten, bestanden en codefragmenten weer te geven. Er zijn nieuwe PURL- (Package URLs) en SWHID- (Software Heritage Persistent Identifiers) identificatiegegevens toegevoegd. Er is een vereenvoudigd SPDX Lite-formaat geïntroduceerd. Er is nu de mogelijkheid om afgekorte licentie-identificatiegegevens in bestanden op te geven en er is ondersteuning toegevoegd voor expressies van meerdere regels voor het bepalen van een licentie.
Bron: opennet.ru
