Linux fondi standartning yangi nashri (Software Package Data Exchange), litsenziya va intellektual mulk maʼlumotlarini nashr etish va almashish uchun spetsifikatsiyalar toʻplamini taklif etadi. Spetsifikatsiya nafaqat butun paket uchun umumiy litsenziyani belgilashga, balki alohida fayllar va fragmentlarning litsenziyalash xususiyatlarini aniqlashga, kodga bo'lgan mulk huquqi egalarini va uning litsenziyalash sofligini ko'rib chiqishda ishtirok etgan shaxslarni ko'rsatishga imkon beradi.
SPDX paketda foydalaniladigan intellektual mulk ob'ektlarining batafsil xaritasini taqdim etadi, bu sizga mumkin bo'lgan xavflarni tezda baholash, mumkin bo'lgan nomuvofiqliklarni aniqlash va litsenziya tomonidan qo'llaniladigan foydalanish shartlarini tushunish imkonini beradi. SPDX-dan foydalanib, iste'molchi qurilmalari ishlab chiqaruvchilari o'z mahsulotlarida ochiq litsenziyalarga to'liq mos kelishini ta'minlashlari va ochiq va xususiy ilovalar aralashmasidan foydalanadigan mikrodasturlarda litsenziyalash nomuvofiqliklarini aniqlashlari mumkin. Format avtomatik ishlov berish uchun optimallashtirilgan, ammo SPDX fayllarini inson o'qiy oladigan tasvirga aylantirish uchun yordamchi dasturlar ham taqdim etiladi.
В SPDX-dan foydalanish misollari bilan stsenariylar soni kengaytirildi, SPDX hujjatlari uchun yangi formatlar (JSON, YAML, XML) taklif qilindi, bog'liqlik bog'lashlarining yangi turlari qo'shildi, paketlar, fayllar muallifligini aks ettiruvchi maydonlar qo'shildi. va kod parchalari, yangi PURL identifikatorlari (paket URL manzillari) qo'shildi. va SWHIDlar (Dasturiy ta'minot merosi doimiy identifikatorlari), soddalashtirilgan SPDX Lite formati joriy etildi, fayllarda qisqartirilgan litsenziya identifikatorlarini belgilash imkoniyati taqdim etildi va ko'p qatorli qo'llab-quvvatlanadi. litsenziyani belgilash uchun iboralar qo'shiladi.
Manba: opennet.ru