Linux基金会 新版标准 (软件包数据交换),它提供了一套用于发布和交换许可证和知识产权信息的规范。 该规范不仅允许您指定整个包的通用许可,还可以确定单个文件和片段的许可功能,以指示代码的产权所有者以及参与审查其许可纯度的人员。
SPDX 提供了软件包中使用的知识产权的详细地图,使您能够快速评估可能的风险、识别潜在的不兼容性并了解许可证规定的使用条款。 使用 SPDX,消费设备制造商可以确保其产品完全符合开放许可证,并识别混合使用开放和专有应用程序的固件中的许可不一致问题。 该格式针对自动处理进行了优化,但还提供了用于将 SPDX 文件转换为人类可读表示形式的实用程序。
В 扩展了使用 SPDX 的场景数量,提出了 SPDX 文档的新格式(JSON、YAML、XML),添加了新类型的依赖关系绑定,添加了字段以反映包、文件的作者身份和代码片段,添加了新的 PURL 标识符(包 URL)。以及 SWHID(软件遗产持久标识符),引入了简化的 SPDX Lite 格式,提供了在文件中指定缩写许可证标识符的功能,并支持多行添加了用于定义许可证的表达式。
来源: opennet.ru