Linux Stichting nieuwe editie van de standaard (Software Package Data Exchange), dat een reeks specificaties biedt voor het publiceren en uitwisselen van licentie- en intellectuele eigendomsinformatie. Met de specificatie kunt u niet alleen de algemene licentie voor het hele pakket specificeren, maar ook de licentiekenmerken van individuele bestanden en fragmenten bepalen, de eigenaren van eigendomsrechten op de code aangeven en de mensen die betrokken zijn bij het beoordelen van de licentiezuiverheid ervan.
SPDX biedt een gedetailleerd overzicht van het intellectuele eigendom dat in het pakket wordt gebruikt, zodat u snel mogelijke risico's kunt beoordelen, potentiële onverenigbaarheden kunt identificeren en de gebruiksvoorwaarden kunt begrijpen die door de licentie worden opgelegd. Met behulp van SPDX kunnen fabrikanten van consumentenapparatuur volledige naleving van open licenties in hun producten garanderen en licentie-inconsistenties identificeren in firmware die gebruik maakt van een combinatie van zowel open als propriëtaire applicaties. Het formaat is geoptimaliseerd voor automatische verwerking, maar er zijn ook hulpprogramma's beschikbaar voor het converteren van SPDX-bestanden naar een voor mensen leesbare weergave.
В het aantal scenario's met voorbeelden van het gebruik van SPDX is uitgebreid, er zijn nieuwe formaten voor SPDX-documenten (JSON, YAML, XML) voorgesteld, er zijn nieuwe typen afhankelijkheidsbindingen toegevoegd, er zijn velden toegevoegd om het auteurschap van pakketten en bestanden weer te geven en codefragmenten, er zijn nieuwe PURL-ID's (pakket-URL's) toegevoegd en SWHID's (Software Heritage Persistent Identifiers) is een vereenvoudigd SPDX Lite-formaat geïntroduceerd, is de mogelijkheid geboden om verkorte licentie-ID's in bestanden op te geven en is er ondersteuning voor meerregelige expressies voor het definiëren van een licentie zijn toegevoegd.
Bron: opennet.ru