Linux Foundation ny utgave av standarden (Software Package Data Exchange), som tilbyr et sett med spesifikasjoner for publisering og utveksling av lisens- og intellektuell eiendomsinformasjon. Spesifikasjonen lar deg spesifisere ikke bare den generelle lisensen for hele pakken, men også å bestemme lisensieringsfunksjonene til individuelle filer og fragmenter, for å indikere eierne av eiendomsrettigheter til koden og personene som er involvert i å vurdere lisensieringsrenheten.
SPDX gir et detaljert kart over den intellektuelle eiendommen som brukes i pakken, slik at du raskt kan vurdere mulige risikoer, identifisere potensielle inkompatibiliteter og forstå vilkårene for bruk som pålegges av lisensen. Ved å bruke SPDX kan produsenter av forbrukerenheter sikre full overholdelse av åpne lisenser i produktene sine og identifisere lisensieringsinkonsekvenser i fastvare som bruker en blanding av både åpne og proprietære applikasjoner. Formatet er optimalisert for automatisk prosessering, men det finnes også verktøy for å konvertere SPDX-filer til en menneskelig lesbar representasjon.
В antall scenarier med eksempler på bruk av SPDX er utvidet, nye formater for SPDX-dokumenter (JSON, YAML, XML) er foreslått, nye typer avhengighetsbindinger er lagt til, felt er lagt til for å gjenspeile forfatterskapet til pakker, filer og kodebiter, nye PURL-identifikatorer (Package URL-er) er lagt til. og SWHID-er (Software Heritage Persistent Identifiers), et forenklet SPDX Lite-format er introdusert, muligheten til å spesifisere forkortede lisensidentifikatorer i filer er gitt, og støtte for multi-line uttrykk for å definere en lisens legges til.
Kilde: opennet.ru