Linux基金會 新版標準 (軟體包資料交換),它提供了一套用於發布和交換許可證和智慧財產權資訊的規格。 該規範不僅允許您指定整個套件的通用許可,還可以確定單一文件和片段的許可功能,以指示代碼的產權所有者以及參與審查其許可純度的人員。
SPDX 提供了軟體包中使用的智慧財產權的詳細地圖,使您能夠快速評估可能的風險、識別潛在的不相容性並了解許可證規定的使用條款。 使用 SPDX,消費性設備製造商可以確保其產品完全符合開放許可證,並識別混合使用開放和專有應用程式的韌體中的許可不一致問題。 該格式針對自動處理進行了最佳化,但也提供了用於將 SPDX 檔案轉換為人類可讀表示形式的實用程式。
В 擴展了使用 SPDX 的場景數量,提出了 SPDX 文件的新格式(JSON、YAML、XML),添加了新類型的依賴關係綁定,並添加了字段以反映包、文件的作者身份和代碼片段,添加了新的PURL 識別碼(包URL)。以及SWHID(軟體遺產持久標識符),引入了簡化的SPDX Lite 格式,提供了在文件中指定縮寫許可證標識符的功能,並支援多行添加了用於定義許可證的表達式。
來源: opennet.ru