Первая версия стандарта SPDX, определяющего методы обмена информацией о лицензиях в пакетах

Организация Linux Foundation объявила о доступности первой версии стандарта SPDX (Software Package Data Exchange), в рамках которого подготовлен набор спецификаций для публикации и обмена информацией о лицензиях и интеллектуальной собственности, используемых в различных компонентах программных пакетов. Формирование единого формата для связанных с лицензиями мета-данных позволит автоматизировать процесс проверки различных продуктов на совместимость с открытыми и свободными лицензиями.

Например, данная возможность позволит производителям различных потребительских устройств убедиться в полном соблюдении открытых лицензий в своих продуктах и выявить лицензионные несоответствия в прошивках, в которых используется смесь из множества как открытых, так и проприетарных приложений. Спецификация позволяет указать не только общую лицензию на весь пакет, но и определить особенности лицензирования отдельных файлов и фрагментов, указать владельцев имущественных прав на код и людей занимавшихся рецензированием его лицензионной чистоты.

Таким образом у пользователей пакета окажется подробная карта используемой в пакете интеллектуальной собственности, позволяющая быстро оценить возможные риски, выявить потенциальные несовместимости и познакомиться с налагаемыми лицензией условиями использования. Так как формат оптимизирован для автоматической обработки, дополнительно подготовлен инструментарий, позволяющий преобразовать SPDX-файлы в наглядное для восприятие человеком представление, например, для просмотра в табличном процессоре. Спецификация SPDX распространяется в рамках лицензии Creative Commons Attribution License 3.0.

В подготовке спецификации приняли участие несколько крупнейших игроков отрасли, среди которых такие компании, как Adobe, AMD, ARM, Cisco, Google, HP, Huawei, IBM, Intel, MIPS Technologies, Motorola, NEC, Nokia, Novell, Samsung, Sony, Texas Instruments, а также ряд известных некоммерческих организаций, занимающихся выявлением фактов нарушения требований открытых лицензий: gpl-violations.org, Open Source Initiative (OSI) и Software Freedom Law Center.

©  OpenNet