Linux Foundation ny upplaga av standarden (Software Package Data Exchange), som erbjuder en uppsättning specifikationer för publicering och utbyte av licens- och immateriell egendomsinformation. Specifikationen låter dig ange inte bara den allmänna licensen för hela paketet, utan också att bestämma licensfunktionerna för enskilda filer och fragment, för att ange ägarna av äganderätt till koden och de personer som är involverade i att granska dess licensieringsrenhet.
SPDX tillhandahåller en detaljerad karta över den immateriella egendom som används i paketet, så att du snabbt kan bedöma möjliga risker, identifiera potentiella inkompatibiliteter och förstå användarvillkoren som licensen ålägger. Med hjälp av SPDX kan tillverkare av konsumentenheter säkerställa full överensstämmelse med öppna licenser i sina produkter och identifiera licensinkonsekvenser i firmware som använder en blandning av både öppna och proprietära applikationer. Formatet är optimerat för automatisk bearbetning, men det finns också verktyg för att konvertera SPDX-filer till en läsbar representation.
В antalet scenarier med exempel på användning av SPDX har utökats, nya format för SPDX-dokument (JSON, YAML, XML) har föreslagits, nya typer av beroendebindningar har lagts till, fält har lagts till för att spegla upphovsrätten till paket, filer och kodsnuttar, nya PURL-identifierare (paket-URL) har lagts till. och SWHID (Software Heritage Persistent Identifiers), ett förenklat SPDX Lite-format introduceras, möjligheten att ange förkortade licensidentifierare i filer tillhandahålls och stöd för flera rader uttryck för att definiera en licens läggs till.
Källa: opennet.ru