Обмен данными между пакетами программного обеспечения ( SPDX ) [1] - это формат файла, используемый для документирования информации о лицензиях на программное обеспечение, по которым распространяется данное программное обеспечение . SPDX разработан Рабочей группой SPDX, которая представляет более двадцати различных организаций под эгидой Linux Foundation . [2]
SPDX пытается стандартизировать способ публикации организациями своих метаданных о лицензиях на программное обеспечение и компонентах в ведомостях материалов . [3]
SPDX описывает точные условия, на которых лицензируется часть программного обеспечения. Он не пытается классифицировать лицензии по типу, например, описывая лицензии с условиями, аналогичными лицензии BSD, как « похожие на BSD ». [1]
Текущая версия стандарта - 2.2. [4]
История версий [ править ]
Текущая версия стандарта - 2.2 и была ратифицирована в мае 2020 года. [5]
Версия 2.1 была ратифицирована в ноябре 2016 года. [6]
Синтаксис лицензии [ править ]
Каждая лицензия обозначается полным названием, например «Mozilla Public License 2.0», и коротким идентификатором, здесь «MPL-2.0». Лицензии могут быть объединены операторами AND
и OR
, и группировками (
, )
.
Например, это (Apache-2.0 OR MIT)
означает, что можно выбрать между Apache-2.0
( лицензия Apache ) или MIT
( лицензия MIT ). С другой стороны, это (Apache-2.0 AND MIT)
означает, что действуют обе лицензии.
Семейство лицензий GNU (например, GNU General Public License 2.0) может выбрать более позднюю версию встроенной лицензии. Иногда было неясно, GPL-2.0
означает ли выражение SPDX «точно версия GPL 2.0» или «версия GPL» 2.0 или более поздняя версия ». [7] Таким образом, начиная с версии 3.0 Списка лицензий SPDX, семейство лицензий GNU получило новые названия. [8] GPL-2.0-only
означает «именно версию 2.0» и GPL-2.0-or-later
«версию 2.0 GPL или любую более позднюю версию».
В 2020 году Европейская комиссия публикует свой помощник по лицензированию присоединения [9], который позволяет выбирать и сравнивать более 50 лицензий с доступом к их идентификатору SPDX и полному тексту.
Устаревший синтаксис [ править ]
Начиная с версии 2.0, использование +
оператора в идентификаторе лицензии больше не действует . [10] Удалив этот синтаксис, он оставил неопределенное состояние для лицензий, принимающих текущую версию, и для последующих, таких как GPL. [11] Его можно было использовать GPL-3.0-or-later
, но это не было явно указано в спецификациях. Это было исправлено позже в версии 2.2. [12]
См. Также [ править ]
Ссылки [ править ]
- ^ a b Оденс, Фил (2010-06-23). «Формат обмена данными пакетов программного обеспечения (SPDX)» . Доктора Добба . Проверено 31 августа 2012 .
- ^ Стюарт, Кейт; Оденс, Фил; Рокетт, Эстебан. «Спецификация обмена данными пакетов программного обеспечения (SPDX ™)» . Международный обзор законодательства о свободном и открытом программном обеспечении . 2 (2). doi : 10.5033 / ifosslr.v2i2.45 (неактивен 2021-01-10).CS1 maint: DOI неактивен с января 2021 г. ( ссылка )
- Перейти ↑ Vaughan-Nichols, Steven (10 августа 2010 г.). «Linux Foundation запускает крупную программу соблюдения лицензионных требований с открытым исходным кодом» . Компьютерный мир . Проверено 31 августа 2012 .
- ^ «SPDX Текущая версия» . spdx.dev . Проверено 13 августа 2020 .
- ^ «Общее собрание / Протокол / 07.05.2020 - SPDX Wiki» . wiki.spdx.org . Проверено 13 августа 2020 .
- ^ «Общее собрание / Протокол / 03.11.2016 - SPDX Wiki» . wiki.spdx.org .
- ^ Ричард Столмен. «Ради ясности, пожалуйста, не говорите« под лицензией GNU GPL 2 »!» . www.gnu.org . Проверено 24 мая 2018 .
- ^ Джилайн Лавджой. "Список лицензий 3.0 выпущен!" . spdx.org . Проверено 24 мая 2018 .
- ^ «Помощник по лицензированию присоединения» . Проверено 31 марта 2020 года .
- ^ «Раздел I.3 Устаревшие лицензии (страница 77)» (PDF) . spdx.dev . Проверено 13 августа 2020 .
- ^ «Раздел I.1 Лицензии с краткими идентификаторами (страница 70)» (PDF) . spdx.dev . Проверено 13 августа 2020 .
- ^ «Раздел I.1 Лицензии с короткими идентификаторами » . spdx.github.io . Проверено 13 августа 2020 .
Внешние ссылки [ править ]
- Официальный веб-сайт
- Программа открытого соответствия Linux Foundation
- Натан Уиллис: пример использования SPDX LWN.net