15.05.2015 Новости, Открытый код/LinuxВ 2010 г. организация яLinux Foundation запустила свой проект Software Package Data Exchange (SPDX), призванный помочь стандартизировать форму выстраивания и идентификации компонентов ПО. За прошедшее с тех пор время спецификация SPDX получила распространение, и 12 мая была предоставлена ее следующая версия, SPDX 2.0. Новая спецификация стала более универсальной, благодаря чему организациям проще разобраться в лицензиях на развертываемое ПО с открытым исходным кодом. По словам Джека Мэнбека, сопредседателя SPDX Business Team, в последние несколько лет ряд крупных компаний освоил SPDX для внутреннего контроля и совместного использования лицензионной информации. «Коммерческие средства анализа лицензий сегодня умеют генерировать и считывать формат SPDX, — сообщил Мэнбек. — А на GitHub сегодня стали появляться и аналогичные средства с открытым исходным кодом». Главная цель спецификации SPDX 2.0 состояла в том, чтобы позволить охарактеризовать более широкий набор связей и типов файлов, сказал Мэнбек. Причем для всех лицензий, которые поддерживает Red Hat, список лицензий теперь имеет и краткие формы, что не поддерживалось предыдущей спецификацией SPDX 1.2. «Кроме того, в 2.0 поддерживается новый синтаксис лицензионных формулировок, а также содержится понятие стандартизованных лицензионных исключений, — сказал Мэнбек. — Список лицензий будет обновляться чаще, чем сама спецификация». В версии 2.0 теперь также имеется возможность соотносить SPDX-документы друг с другом, чтобы ...
читать далее.
