Nền tảng Linux phiên bản mới của tiêu chuẩn (Trao đổi dữ liệu gói phần mềm), cung cấp một bộ thông số kỹ thuật để xuất bản và trao đổi thông tin về giấy phép và sở hữu trí tuệ. Đặc tả này cho phép bạn chỉ định không chỉ giấy phép chung cho toàn bộ gói mà còn xác định các tính năng cấp phép của từng tệp và đoạn riêng lẻ, để chỉ ra chủ sở hữu quyền sở hữu đối với mã và những người liên quan đến việc xem xét độ tinh khiết cấp phép của nó.
SPDX cung cấp bản đồ chi tiết về tài sản trí tuệ được sử dụng trong gói, cho phép bạn nhanh chóng đánh giá các rủi ro có thể xảy ra, xác định những điểm không tương thích tiềm ẩn và hiểu các điều khoản sử dụng do giấy phép áp đặt. Bằng cách sử dụng SPDX, các nhà sản xuất thiết bị tiêu dùng có thể đảm bảo tuân thủ đầy đủ các giấy phép mở trong sản phẩm của họ và xác định những điểm không nhất quán về giấy phép trong chương trình cơ sở sử dụng hỗn hợp cả ứng dụng mở và ứng dụng độc quyền. Định dạng này được tối ưu hóa để xử lý tự động, nhưng các tiện ích cũng được cung cấp để chuyển đổi tệp SPDX thành dạng trình bày mà con người có thể đọc được.
В số lượng kịch bản với các ví dụ về sử dụng SPDX đã được mở rộng, các định dạng mới cho tài liệu SPDX (JSON, YAML, XML) đã được đề xuất, các loại ràng buộc phụ thuộc mới đã được thêm vào, các trường đã được thêm vào để phản ánh quyền tác giả của các gói, tệp và đoạn mã, số nhận dạng PURL mới (URL gói) đã được thêm vào và SWHID (Số nhận dạng liên tục di sản phần mềm), định dạng SPDX Lite đơn giản hóa được giới thiệu, khả năng chỉ định số nhận dạng giấy phép viết tắt trong tệp được cung cấp và hỗ trợ cho nhiều dòng các biểu thức để xác định giấy phép được thêm vào.
Nguồn: opennet.ru