Linux Foundation ny utgåva av standarden (Software Package Data Exchange), som erbjuder en uppsättning specifikationer för publicering och utbyte av information om licenser och immateriella rättigheter. Specifikationen låter dig specificera inte bara den allmänna licensen för hela paketet, utan också definiera licensfunktionerna för enskilda filer och fragment, för att ange innehavarna av äganderätten till koden och de personer som granskade dess licensrenhet.
SPDX tillhandahåller en detaljerad karta över den immateriella egendom som används i ett paket, vilket gör att du snabbt kan bedöma potentiella risker, identifiera potentiella inkompatibiliteter och förstå de användarvillkor som licensen ställer. SPDX hjälper tillverkare av konsumentenheter att säkerställa att deras produkter helt överensstämmer med licenser för öppen källkod och identifiera licensavvikelser i firmware som använder en blandning av öppen källkod och proprietära applikationer. Formatet är optimerat för automatiserad bearbetning, men verktyg tillhandahålls också för att konvertera SPDX-filer till läsbara format.
В Antalet scenarier med exempel på SPDX-applikationer har utökats, nya format för SPDX-dokument (JSON, YAML, XML) har föreslagits, nya typer av beroendebindningar har lagts till, fält för att återspegla författarskap för paket, filer och kodfragment har lagts till, nya PURL-identifierare (paket-URL:er) och SWHID-identifierare (Software Heritage Persistent Identifiers) har lagts till, ett förenklat SPDX Lite-format har introducerats, möjligheten att ange förkortade licensidentifierare i filer har tillhandahållits och stöd för flerradsuttryck för att bestämma en licens har lagts till.
Källa: opennet.ru
