Linux Vakfı standardın yeni baskısı (Yazılım Paketi Veri Değişimi), lisans ve fikri mülkiyet bilgilerinin yayınlanması ve paylaşılması için bir dizi spesifikasyon sunar. Spesifikasyon, yalnızca paketin tamamı için genel lisansı belirlemenize değil, aynı zamanda bireysel dosya ve parçaların lisanslama özelliklerini belirlemenize, kodun mülkiyet haklarının sahiplerini ve lisanslama saflığının gözden geçirilmesine dahil olan kişileri belirtmenize olanak tanır.
SPDX, pakette kullanılan fikri mülkiyetin ayrıntılı bir haritasını sunarak olası riskleri hızlı bir şekilde değerlendirmenize, potansiyel uyumsuzlukları belirlemenize ve lisansın gerektirdiği kullanım koşullarını anlamanıza olanak tanır. Tüketici cihazı üreticileri, SPDX'i kullanarak ürünlerindeki açık lisanslarla tam uyumluluk sağlayabilir ve hem açık hem de özel uygulamaların bir karışımını kullanan ürün yazılımındaki lisans tutarsızlıklarını belirleyebilir. Format, otomatik işleme için optimize edilmiştir, ancak SPDX dosyalarını insan tarafından okunabilir bir gösterime dönüştürmek için yardımcı programlar da sağlanmaktadır.
В SPDX kullanma örnekleri içeren senaryoların sayısı genişletildi, SPDX belgeleri için yeni formatlar (JSON, YAML, XML) önerildi, yeni bağımlılık bağlama türleri eklendi, paketlerin, dosyaların yazarlığını yansıtacak alanlar eklendi ve kod parçacıkları, yeni PURL tanımlayıcıları (Paket URL'leri) eklendi ve basitleştirilmiş bir SPDX Lite formatı olan SWHID'ler (Yazılım Mirası Kalıcı Tanımlayıcıları) tanıtıldı, dosyalarda kısaltılmış lisans tanımlayıcılarını belirtme yeteneği sağlandı ve çok satırlı destek Lisans tanımlamaya yönelik ifadeler eklendi.
Kaynak: opennet.ru