Fundacja Linuksa nowe wydanie standardu (Software Package Data Exchange) – zbiór specyfikacji dotyczących publikowania i wymiany informacji dotyczących licencji i własności intelektualnej. Specyfikacja umożliwia określenie nie tylko ogólnej licencji dla całego pakietu, ale także zdefiniowanie cech licencyjnych poszczególnych plików i fragmentów, wskazanie właścicieli praw majątkowych do kodu oraz osób, które sprawdziły jego czystość licencyjną.
W systemie SPDX dostępna jest szczegółowa mapa własności intelektualnej wykorzystanej w pakiecie, umożliwiająca szybką ocenę potencjalnych zagrożeń, identyfikację potencjalnych niezgodności i zrozumienie warunków licencji użytkowania. SPDX pomaga producentom urządzeń konsumenckich zapewnić pełną zgodność ich produktów z licencjami open source, a także identyfikować nieścisłości licencyjne w oprogramowaniu sprzętowym, które wykorzystuje zarówno aplikacje open source, jak i zastrzeżone. Format jest zoptymalizowany pod kątem automatycznego przetwarzania, ale dostępne są również narzędzia umożliwiające konwersję plików SPDX do formatów czytelnych dla człowieka.
В Rozszerzono liczbę scenariuszy z przykładami zastosowań SPDX, zaproponowano nowe formaty dokumentów SPDX (JSON, YAML, XML), dodano nowe typy powiązań zależności, dodano pola odzwierciedlające autorstwo pakietów, plików i fragmentów kodu, dodano nowe identyfikatory PURL (Package URLs) i SWHID (Software Heritage Persistent Identifiers), wprowadzono uproszczony format SPDX Lite, zapewniono możliwość określania skróconych identyfikatorów licencji w plikach oraz dodano obsługę wyrażeń wielowierszowych służących do określania licencji.
Źródło: opennet.ru
