Organizația Linux Foundation noua ediție a standardului (Software Package Data Exchange), care oferă un set de specificații pentru publicarea și schimbul de informații privind licența și proprietatea intelectuală. Specificația vă permite să specificați nu numai licența generală pentru întregul pachet, ci și să determinați caracteristicile de licențiere ale fișierelor și fragmentelor individuale, pentru a indica proprietarii drepturilor de proprietate asupra codului și persoanele implicate în revizuirea purității licenței sale.
SPDX oferă o hartă detaliată a proprietății intelectuale utilizate în pachet, permițându-vă să evaluați rapid posibilele riscuri, să identificați potențialele incompatibilități și să înțelegeți condițiile de utilizare impuse de licență. Folosind SPDX, producătorii de dispozitive de consum pot asigura conformitatea deplină cu licențele deschise în produsele lor și pot identifica inconsecvențele de licențiere în firmware-ul care utilizează o combinație de aplicații deschise și proprietare. Formatul este optimizat pentru procesarea automată, dar sunt furnizate și utilități pentru conversia fișierelor SPDX într-o reprezentare care poate fi citită de om.
В numărul de scenarii cu exemple de utilizare a SPDX a fost extins, au fost propuse noi formate pentru documente SPDX (JSON, YAML, XML), au fost adăugate noi tipuri de legături de dependență, au fost adăugate câmpuri pentru a reflecta paternitatea pachetelor, fișierelor și fragmente de cod, s-au adăugat noi identificatori PURL (URL-uri de pachet) și SWHID-uri (Software Heritage Persistent Identifiers), este introdus un format SPDX Lite simplificat, este oferită capacitatea de a specifica identificatori de licență abreviați în fișiere și suport pentru mai multe linii. se adaugă expresii pentru definirea unei licențe.
Sursa: opennet.ru