Обмен данными между пакетами программного обеспечения ( SPDX ) [1] - это формат файла, используемый для документирования информации о лицензиях на программное обеспечение, по которым распространяется данное программное обеспечение . SPDX разработан Рабочей группой SPDX, которая представляет более двадцати различных организаций под эгидой Linux Foundation . [2]
SPDX пытается стандартизировать способ публикации организациями своих метаданных о лицензиях на программное обеспечение и компонентах в ведомостях материалов . [3]
SPDX описывает точные условия, на которых лицензируется часть программного обеспечения. Он не пытается классифицировать лицензии по типу, например, описывая лицензии с условиями, аналогичными лицензии BSD, как « похожие на BSD ». [1]
Текущая версия стандарта - 2.2. [4]
История версий [ править ]
Текущая версия стандарта - 2.2 и была ратифицирована в мае 2020 года. [5]
Версия 2.1 была ратифицирована в ноябре 2016 года. [6]
Синтаксис лицензии [ править ]
Каждая лицензия обозначается полным названием, например «Mozilla Public License 2.0», и коротким идентификатором, здесь «MPL-2.0». Лицензии могут быть объединены операторами AND
и OR
, и группировками (
, )
.
Например, это (Apache-2.0 OR MIT)
означает, что можно выбрать между Apache-2.0
( лицензия Apache ) или MIT
( лицензия MIT ). С другой стороны, это (Apache-2.0 AND MIT)
означает, что действуют обе лицензии.
Также есть оператор «+», когда он применяется к лицензии, что означает, что будут применяться и будущие версии лицензии. Например, Apache-1.1+
означает, что Apache-1.1
и Apache-2.0
может применяться (и будущие версии, если таковые будут).
В 2020 году Европейская комиссия публикует своего помощника по лицензированию присоединения [7], который позволяет выбирать и сравнивать более 50 лицензий с доступом к их идентификатору SPDX и полному тексту.
Устаревшие идентификаторы лицензий [ править ]
Семейство лицензий GNU (например, GNU General Public License 2.0) может выбрать более позднюю версию встроенной лицензии. Иногда было неясно, GPL-2.0
означает ли выражение SPDX «точно версия GPL 2.0» или «версия GPL» 2.0 или более поздняя версия ». [8] Таким образом, начиная с версии 3.0 Списка лицензий SPDX, семейство лицензий GNU получило новые названия. [9] GPL-2.0-only
означает «именно версию 2.0» и GPL-2.0-or-later
«версию 2.0 GPL или любую более позднюю версию».
См. Также [ править ]
Ссылки [ править ]
- ^ a b Оденс, Фил (2010-06-23). «Формат обмена данными пакетов программного обеспечения (SPDX)» . Доктора Добба . Проверено 31 августа 2012 .
- ^ Стюарт, Кейт; Оденс, Фил; Рокетт, Эстебан. «Спецификация обмена данными программных пакетов (SPDX ™)» . Международный обзор законодательства о свободном и открытом программном обеспечении . 2 (2). doi : 10.5033 / ifosslr.v2i2.45 (неактивен 2021-01-10).CS1 maint: DOI inactive as of January 2021 (link)
- Перейти ↑ Vaughan-Nichols, Steven (10 августа 2010 г.). «Linux Foundation запускает крупную программу соблюдения лицензионных требований с открытым исходным кодом» . Компьютерный мир . Проверено 31 августа 2012 .
- ^ «SPDX Текущая версия» . spdx.dev . Проверено 13 августа 2020 .
- ^ «Общее собрание / Протокол / 07.05.2020 - SPDX Wiki» . wiki.spdx.org . Проверено 13 августа 2020 .
- ^ «Общее собрание / Протокол / 03.11.2016 - SPDX Wiki» . wiki.spdx.org .
- ^ «Помощник по лицензированию присоединения» . Проверено 31 марта 2020 года .
- ^ Ричард Столмен. «Ради ясности, пожалуйста, не говорите« под лицензией GNU GPL 2 »!» . www.gnu.org . Проверено 24 мая 2018 .
- ^ Джилайн Лавджой. "Список лицензий 3.0 выпущен!" . spdx.org . Проверено 24 мая 2018 .
Внешние ссылки [ править ]
- Официальный веб-сайт
- Программа открытого соответствия Linux Foundation
- Натан Уиллис: пример использования SPDX LWN.net