Обмен данными между пакетами программного обеспечения ( SPDX ) [1] - это формат файла, используемый для документирования информации о лицензиях на программное обеспечение, по которым распространяется данное программное обеспечение . SPDX разработан Рабочей группой SPDX, которая представляет более двадцати различных организаций под эгидой Linux Foundation . [2]
SPDX пытается стандартизировать способ публикации организациями своих метаданных о лицензиях на программное обеспечение и компонентах в ведомостях материалов . [3]
SPDX описывает точные условия, на которых лицензируется часть программного обеспечения. Он не пытается классифицировать лицензии по типу, например, описывая лицензии с условиями, аналогичными лицензии BSD, как « похожие на BSD ». [1]
Текущая версия стандарта - 2.2. [4]
История версий [ править ]
Текущая версия стандарта - 2.2 и была ратифицирована в мае 2020 года. [5]
Версия 2.1 была ратифицирована в ноябре 2016 года. [6]
Синтаксис лицензии [ править ]
Каждая лицензия обозначается полным названием, например «Mozilla Public License 2.0», и коротким идентификатором, здесь «MPL-2.0». Лицензии могут быть объединены операторами ANDи OR, и группировками (, ).
Например, это (Apache-2.0 OR MIT)означает, что можно выбрать между Apache-2.0( лицензия Apache ) или MIT( лицензия MIT ). С другой стороны, это (Apache-2.0 AND MIT)означает, что действуют обе лицензии.
Семейство лицензий GNU (например, GNU General Public License 2.0) может выбрать более позднюю версию встроенной лицензии. Иногда было неясно, GPL-2.0означает ли выражение SPDX «точно версия GPL 2.0» или «версия GPL» 2.0 или более поздняя версия ». [7] Таким образом, начиная с версии 3.0 Списка лицензий SPDX, семейство лицензий GNU получило новые названия. [8] GPL-2.0-only означает «именно версию 2.0» и GPL-2.0-or-later«версию 2.0 GPL или любую более позднюю версию».
В 2020 году Европейская комиссия публикует свой помощник по лицензированию присоединения [9], который позволяет выбирать и сравнивать более 50 лицензий с доступом к их идентификатору SPDX и полному тексту.
Устаревший синтаксис [ править ]
Начиная с версии 2.0, использование +оператора в идентификаторе лицензии больше не действует . [10] Удалив этот синтаксис, он оставил неопределенное состояние для лицензий, принимающих текущую версию, и для последующих, таких как GPL. [11] Его можно было использовать GPL-3.0-or-later, но это не было явно указано в спецификациях. Это было исправлено позже в версии 2.2. [12]
См. Также [ править ]
Ссылки [ править ]
- ^ a b Оденс, Фил (2010-06-23). «Формат обмена данными пакетов программного обеспечения (SPDX)» . Доктора Добба . Проверено 31 августа 2012 .
- ^ Стюарт, Кейт; Оденс, Фил; Рокетт, Эстебан. «Спецификация обмена данными пакетов программного обеспечения (SPDX ™)» . Международный обзор законодательства о свободном и открытом программном обеспечении . 2 (2). doi : 10.5033 / ifosslr.v2i2.45 (неактивен 2021-01-10).CS1 maint: DOI неактивен с января 2021 г. ( ссылка )
- Перейти ↑ Vaughan-Nichols, Steven (10 августа 2010 г.). «Linux Foundation запускает крупную программу соблюдения лицензионных требований с открытым исходным кодом» . Компьютерный мир . Проверено 31 августа 2012 .
- ^ «SPDX Текущая версия» . spdx.dev . Проверено 13 августа 2020 .
- ^ «Общее собрание / Протокол / 07.05.2020 - SPDX Wiki» . wiki.spdx.org . Проверено 13 августа 2020 .
- ^ «Общее собрание / Протокол / 03.11.2016 - SPDX Wiki» . wiki.spdx.org .
- ^ Ричард Столмен. «Ради ясности, пожалуйста, не говорите« под лицензией GNU GPL 2 »!» . www.gnu.org . Проверено 24 мая 2018 .
- ^ Джилайн Лавджой. "Список лицензий 3.0 выпущен!" . spdx.org . Проверено 24 мая 2018 .
- ^ «Помощник по лицензированию присоединения» . Проверено 31 марта 2020 года .
- ^ «Раздел I.3 Устаревшие лицензии (страница 77)» (PDF) . spdx.dev . Проверено 13 августа 2020 .
- ^ «Раздел I.1 Лицензии с краткими идентификаторами (страница 70)» (PDF) . spdx.dev . Проверено 13 августа 2020 .
- ^ «Раздел I.1 Лицензии с короткими идентификаторами » . spdx.github.io . Проверено 13 августа 2020 .
Внешние ссылки [ править ]
- Официальный веб-сайт
- Программа открытого соответствия Linux Foundation
- Натан Уиллис: пример использования SPDX LWN.net
| vтеБесплатное программное обеспечение с открытым исходным кодом | |||
|---|---|---|---|
| Общий |
| ||
| Пакеты программного обеспечения |
| ||
| Сообщество |
| ||
| Лицензии |
| ||
| Вызовы |
| ||
| похожие темы |
| ||
| |||
Портал
Категория| vтеLinux | |
|---|---|
| Ядро Linux |
|
| Споры |
|
| Распределения |
|
| Организации |
|
| Принятие |
|
| СМИ |
|
| |
