Обмен данными о программном пакете - Software Package Data Exchange

Логотип SPDX с черными буквами

Обмен данными о программном пакете (SPDX)^[1] это формат файла используется для документирования информации о лицензии на программное обеспечение под которым данный кусок компьютерное программное обеспечение распространяется. SPDX разработан Рабочей группой SPDX, которая представляет более двадцати различных организаций под эгидой Linux Foundation.^[2]

SPDX пытается стандартизировать способ публикации организациями своих метаданные по лицензиям на программное обеспечение и компонентам в ведомости материалов.^[3]

SPDX описывает точные условия, на которых лицензируется часть программного обеспечения. Он не пытается классифицировать лицензии по типу, например, описывая лицензии с условиями, аналогичными условиям Лицензия BSD как "BSD-подобный".^[1]

Текущая версия стандарта - 2.2.^[4]

История версий

Текущая версия стандарта - 2.2 и была ратифицирована в мае 2020 года.^[5]

Версия 2.1 была ратифицирована в ноябре 2016 года.^[6]

Синтаксис лицензии

Каждая лицензия идентифицируется полным именем, например «Mozilla Public License 2.0», и коротким идентификатором, здесь «MPL-2.0». Лицензии могут объединяться операторами И и ИЛИ ЖЕ, и группировка (, ).

Например, (Apache-2.0 ИЛИ MIT) означает, что можно выбирать между Apache-2.0 (Лицензия Apache ) или же Массачусетский технологический институт (Лицензия MIT ). С другой стороны, (Apache-2.0 И MIT) означает, что действуют обе лицензии.

Семейство лицензий GNU (например, Стандартная общественная лицензия GNU 2.0) можно выбрать более позднюю версию встроенной лицензии. Иногда было неясно, действительно ли выражение SPDX GPL-2.0 означало «именно GPL версии 2.0» или «GPL версии 2.0 или любой более поздней версии».^[7] Таким образом, начиная с версии 3.0 Списка лицензий SPDX, семейство лицензий GNU получило новые названия.^[8] Только GPL-2.0 означает "именно версия 2.0" и GPL-2.0 или новее «GPL версии 2.0 или любой более поздней версии».

В 2020 году Европейская комиссия публикует своего помощника по лицензированию присоединения,^[9] что делает возможным выбор и сравнение более чем 50 лицензий, с доступом к их идентификатору SPDX и полному тексту.

Устаревший синтаксис

Начиная с версии 2.0, больше нельзя использовать + оператор в идентификаторе лицензии.^[10] Удалив этот синтаксис, он оставил неопределенное состояние для лицензий, принимающих текущую версию, и для последующих, таких как GPL.^[11] Было допустимо использовать GPL-3.0 или новее, но это не было явно указано в спецификациях. Это было исправлено позже в версии 2.2.^[12]

Смотрите также

Распространение лицензий

внешняя ссылка

Официальный веб-сайт
Программа открытого соответствия Linux Foundation
Натан Уиллис: Пример использования SPDX LWN.net

[drdobbs-1] а ^б Оденс, Фил (23.06.2010). «Формат обмена данными программных пакетов (SPDX)». Доктора Добба. Получено 2012-08-31.

[2] Стюарт, Кейт; Оденс, Фил; Рокетт, Эстебан. «Спецификация обмена данными программных пакетов (SPDX ™)». Международный обзор законодательства о свободном и открытом программном обеспечении. 2 (2). Дои:10.5033 / ifosslr.v2i2.45 (неактивно 01.09.2020).CS1 maint: DOI неактивен по состоянию на сентябрь 2020 г. (связь)

[cw-3] Воан-Николс, Стивен (10 августа 2010 г.). «Linux Foundation запускает крупную программу соответствия лицензий с открытым исходным кодом». Computerworld. Получено 2012-08-31.

[4] «Текущая версия SPDX». spdx.dev. Получено 2020-08-13.

[5] "Общее собрание / Протокол / 07.05.2020 - SPDX Wiki". wiki.spdx.org. Получено 2020-08-13.

[6] «Общее собрание / Протокол / 03.11.2016 - SPDX Wiki». wiki.spdx.org.

[7] Ричард Столмен. «Ради ясности, пожалуйста, не говорите« под лицензией GNU GPL 2 »!». www.gnu.org. Получено 2018-05-24.

[8] Джилайн Лавджой. "Список лицензий 3.0 выпущен!". spdx.org. Получено 2018-05-24.

[9] "Помощник по лицензированию присоединения". Получено 31 марта 2020.

[10] "Раздел I.3 Устаревшие лицензии (стр. 77) " (PDF). spdx.dev. Получено 2020-08-13.

[11] "Раздел I.1 Лицензии с краткими идентификаторами формы (стр. 70) " (PDF). spdx.dev. Получено 2020-08-13.

[12] "Раздел I.1 Лицензии с короткими идентификаторами". spdx.github.io. Получено 2020-08-13.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Linux
Ядро Linux	История Ядро Закон Линуса Linux-libre Процесс запуска Linux Ядро Linux упс Смокинг более…
Споры	Критика Linux Критика настольного Linux Споры об именах GNU / Linux Дебаты Таненбаума-Торвальдса SCO и Linux
Распределения	Общее сравнение Список дистрибутивов Сравнение конкретных нетбуков Дистрибутивы, запускаемые из ОЗУ Легкий Операционная система, ориентированная на безопасность Проприетарное ПО для Linux Менеджер пакетов Формат упаковки Список менеджеров программных пакетов
Организации	LinuxChix Счетчик Linux Проект документации Linux Linux Foundation Linux Mark Institute Группа пользователей Linux (LUG)
Принятие	Усыновители Рабочий стол Встроенный Игры Мобильный Диапазон использования
Средства массовой информации	DistroWatch Журнал свободного программного обеспечения Полный круг Linux.com Формат Linux Linux Gazette Linux журнал Журнал Linux LinuxUser Пользователь Ubuntu Linux Outlaws Голос Linux LugRadio LWN.net Открытый исходный код для вас Фороникс ОС Revolution Код
Категория Портал