Organização da Fundação Linux nova edição do padrão (Software Package Data Exchange), que oferece um conjunto de especificações para publicação e troca de licenças e informações de propriedade intelectual. A especificação permite especificar não apenas a licença geral para todo o pacote, mas também determinar os recursos de licenciamento de arquivos e fragmentos individuais, para indicar os proprietários dos direitos de propriedade do código e as pessoas envolvidas na revisão da pureza do seu licenciamento.
O SPDX fornece um mapa detalhado da propriedade intelectual utilizada no pacote, permitindo avaliar rapidamente possíveis riscos, identificar potenciais incompatibilidades e entender os termos de uso impostos pela licença. Usando o SPDX, os fabricantes de dispositivos de consumo podem garantir total conformidade com licenças abertas em seus produtos e identificar inconsistências de licenciamento em firmware que utiliza uma mistura de aplicativos abertos e proprietários. O formato é otimizado para processamento automático, mas também são fornecidos utilitários para converter arquivos SPDX em uma representação legível por humanos.
В o número de cenários com exemplos de uso de SPDX foi ampliado, novos formatos para documentos SPDX (JSON, YAML, XML) foram propostos, novos tipos de ligações de dependência foram adicionados, campos foram adicionados para refletir a autoria de pacotes, arquivos e trechos de código, novos identificadores PURL (URLs de pacote) foram adicionados e SWHIDs (Identificadores Persistentes de Herança de Software), um formato SPDX Lite simplificado é introduzido, a capacidade de especificar identificadores de licença abreviados em arquivos é fornecida e suporte para multilinhas expressões para definir uma licença são adicionadas.
Fonte: opennet.ru