Linux Foundation nové vydanie normy (Software Package Data Exchange), ktorý ponúka súbor špecifikácií na publikovanie a výmenu informácií o licenciách a duševnom vlastníctve. Špecifikácia umožňuje špecifikovať nielen všeobecnú licenciu pre celý balík, ale aj určiť licenčné vlastnosti jednotlivých súborov a fragmentov, označiť vlastníkov vlastníckych práv ku kódu a osoby, ktoré sa podieľajú na kontrole jeho licenčnej čistoty.
SPDX poskytuje podrobnú mapu duševného vlastníctva použitého v balíku, čo vám umožňuje rýchlo posúdiť možné riziká, identifikovať potenciálne nekompatibility a pochopiť podmienky používania stanovené licenciou. Pomocou SPDX môžu výrobcovia spotrebiteľských zariadení zabezpečiť úplnú zhodu s otvorenými licenciami vo svojich produktoch a identifikovať licenčné nezrovnalosti vo firmvéri, ktorý používa kombináciu otvorených aj proprietárnych aplikácií. Formát je optimalizovaný pre automatické spracovanie, ale sú k dispozícii aj nástroje na konverziu súborov SPDX do podoby čitateľnej pre človeka.
В rozšíril sa počet scenárov s príkladmi použitia SPDX, navrhli sa nové formáty dokumentov SPDX (JSON, YAML, XML), pribudli nové typy väzieb závislostí, pribudli polia, ktoré odrážajú autorstvo balíkov, súborov a úryvky kódu boli pridané nové identifikátory PURL (adresy URL balíkov) a SWHID (trvalé identifikátory softvérového dedičstva), zavádza sa zjednodušený formát SPDX Lite, poskytuje sa možnosť špecifikovať skrátené licenčné identifikátory v súboroch a podpora pre viacriadkové sú pridané výrazy na definovanie licencie.
Zdroj: opennet.ru