Fundacija Linux nova izdaja standarda (Software Package Data Exchange), ki ponuja nabor specifikacij za objavo in izmenjavo informacij o licencah in intelektualni lastnini. Specifikacija vam omogoča, da določite ne le splošno licenco za celoten paket, temveč tudi določite licenčne značilnosti posameznih datotek in fragmentov, navedete lastnike lastninskih pravic do kode in ljudi, ki sodelujejo pri pregledu njene licenčne čistosti.
SPDX zagotavlja podroben zemljevid intelektualne lastnine, uporabljene v paketu, kar vam omogoča hitro oceno možnih tveganj, prepoznavanje morebitnih nezdružljivosti in razumevanje pogojev uporabe, ki jih nalaga licenca. Z uporabo SPDX lahko proizvajalci potrošniških naprav zagotovijo popolno skladnost z odprtimi licencami v svojih izdelkih in prepoznajo nedoslednosti pri licenciranju v vdelani programski opremi, ki uporablja mešanico odprtih in lastniških aplikacij. Format je optimiziran za samodejno obdelavo, vendar so na voljo tudi pripomočki za pretvorbo datotek SPDX v človeku berljivo predstavitev.
В razširjeno je število scenarijev s primeri uporabe SPDX, predlagani so novi formati za dokumente SPDX (JSON, YAML, XML), dodani so novi tipi vezav odvisnosti, dodana so polja, ki odražajo avtorstvo paketov, datotek in odrezke kode, dodani so bili novi identifikatorji PURL (URL-ji paketov) in SWHID (obstojni identifikatorji dediščine programske opreme), uveden je poenostavljen format SPDX Lite, zagotovljena je možnost podajanja skrajšanih identifikatorjev licenc v datotekah in podpora za več vrstic dodani so izrazi za definiranje licence.
Vir: opennet.ru