Fundacja Linuksa nowa edycja standardu (Software Package Data Exchange), który oferuje zestaw specyfikacji dotyczących publikowania i wymiany informacji o licencjach i własności intelektualnej. Specyfikacja pozwala określić nie tylko ogólną licencję dla całego pakietu, ale także określić cechy licencyjne poszczególnych plików i fragmentów, wskazać właścicieli praw własności do kodu oraz osoby zajmujące się sprawdzaniem jego czystości licencyjnej.
SPDX udostępnia szczegółową mapę własności intelektualnej użytej w pakiecie, pozwalając na szybką ocenę ewentualnych zagrożeń, identyfikację potencjalnych niezgodności i zrozumienie warunków użytkowania narzuconych przez licencję. Korzystając z SPDX, producenci urządzeń konsumenckich mogą zapewnić pełną zgodność swoich produktów z otwartymi licencjami i zidentyfikować niespójności licencyjne w oprogramowaniu sprzętowym, które wykorzystuje zarówno aplikacje otwarte, jak i zastrzeżone. Format jest zoptymalizowany do automatycznego przetwarzania, ale dostępne są również narzędzia do konwertowania plików SPDX na reprezentację czytelną dla człowieka.
В zwiększono liczbę scenariuszy z przykładami użycia SPDX, zaproponowano nowe formaty dokumentów SPDX (JSON, YAML, XML), dodano nowe typy powiązań zależności, dodano pola odzwierciedlające autorstwo pakietów, plików i fragmenty kodu, dodano nowe identyfikatory PURL (adresy URL pakietów) i SWHID (Software Heritage Persistent Identifiers), wprowadzono uproszczony format SPDX Lite, zapewniono możliwość określania skróconych identyfikatorów licencji w plikach oraz obsługę wielowierszowego dodano wyrażenia służące do definiowania licencji.
Źródło: opennet.ru