มูลนิธิลินุกซ์ ฉบับใหม่ของมาตรฐาน (Software Package Data Exchange) ซึ่งนำเสนอชุดข้อกำหนดสำหรับการเผยแพร่และแลกเปลี่ยนใบอนุญาตและข้อมูลทรัพย์สินทางปัญญา ข้อมูลจำเพาะช่วยให้คุณสามารถระบุไม่เพียง แต่ใบอนุญาตทั่วไปสำหรับแพ็คเกจทั้งหมดเท่านั้น แต่ยังกำหนดคุณสมบัติการออกใบอนุญาตของแต่ละไฟล์และส่วนต่างๆ เพื่อระบุเจ้าของสิทธิ์ในทรัพย์สินในรหัสและบุคคลที่เกี่ยวข้องในการตรวจสอบความบริสุทธิ์ของใบอนุญาต
SPDX จัดทำแผนที่โดยละเอียดของทรัพย์สินทางปัญญาที่ใช้ในแพ็คเกจ ช่วยให้คุณสามารถประเมินความเสี่ยงที่เป็นไปได้ ระบุความไม่เข้ากันที่อาจเกิดขึ้น และทำความเข้าใจข้อกำหนดการใช้งานที่กำหนดโดยใบอนุญาต เมื่อใช้ SPDX ผู้ผลิตอุปกรณ์สำหรับผู้บริโภคสามารถรับประกันการปฏิบัติตามใบอนุญาตแบบเปิดในผลิตภัณฑ์ของตนได้อย่างสมบูรณ์ และระบุความไม่สอดคล้องกันของใบอนุญาตในเฟิร์มแวร์ที่ใช้ทั้งแอปพลิเคชันแบบเปิดและที่เป็นกรรมสิทธิ์ผสมกัน รูปแบบได้รับการปรับให้เหมาะสมสำหรับการประมวลผลอัตโนมัติ แต่ยังมียูทิลิตี้สำหรับการแปลงไฟล์ SPDX เป็นรูปแบบที่มนุษย์สามารถอ่านได้
В จำนวนสถานการณ์พร้อมตัวอย่างการใช้ SPDX ได้รับการขยาย มีการเสนอรูปแบบใหม่สำหรับเอกสาร SPDX (JSON, YAML, XML) มีการเพิ่มการเชื่อมโยงการพึ่งพาประเภทใหม่ มีการเพิ่มฟิลด์เพื่อสะท้อนถึงการประพันธ์แพ็คเกจ ไฟล์ และข้อมูลโค้ด มีการเพิ่มตัวระบุ PURL ใหม่ (URL แพ็คเกจ) และ SWHID (ตัวระบุถาวรของซอฟต์แวร์มรดก) มีการแนะนำรูปแบบ SPDX Lite ที่เรียบง่าย ความสามารถในการระบุตัวระบุใบอนุญาตแบบย่อในไฟล์มีให้และรองรับหลายบรรทัด มีการเพิ่มนิพจน์สำหรับการกำหนดใบอนุญาต
ที่มา: opennet.ru