Обмен данными о программных пакетах

Логотип SPDX с черными буквами

Обмен данными между пакетами программного обеспечения ( SPDX ) ^[1] - это формат файла, используемый для документирования информации о лицензиях на программное обеспечение, по которым распространяется данное программное обеспечение . SPDX разработан Рабочей группой SPDX, которая представляет более двадцати различных организаций под эгидой Linux Foundation . ^[2]

SPDX пытается стандартизировать способ публикации организациями своих метаданных о лицензиях на программное обеспечение и компонентах в ведомостях материалов . ^[3]

SPDX описывает точные условия, на которых лицензируется часть программного обеспечения. Он не пытается классифицировать лицензии по типу, например, описывая лицензии с условиями, аналогичными лицензии BSD, как « похожие на BSD ». ^[1]

Текущая версия стандарта - 2.2. ^[4]

История версий [ править ]

Текущая версия стандарта - 2.2 и была ратифицирована в мае 2020 года. ^[5]

Версия 2.1 была ратифицирована в ноябре 2016 года. ^[6]

Синтаксис лицензии [ править ]

Каждая лицензия обозначается полным названием, например «Mozilla Public License 2.0», и коротким идентификатором, здесь «MPL-2.0». Лицензии могут быть объединены операторами ANDи OR, и группировками (, ).

Например, это (Apache-2.0 OR MIT)означает, что можно выбрать между Apache-2.0( лицензия Apache ) или MIT( лицензия MIT ). С другой стороны, это (Apache-2.0 AND MIT)означает, что действуют обе лицензии.

Также есть оператор «+», когда он применяется к лицензии, что означает, что будут применяться и будущие версии лицензии. Например, Apache-1.1+означает, что Apache-1.1и Apache-2.0может применяться (и будущие версии, если таковые будут).

В 2020 году Европейская комиссия публикует своего помощника по лицензированию присоединения ^[7], который позволяет выбирать и сравнивать более 50 лицензий с доступом к их идентификатору SPDX и полному тексту.

Устаревшие идентификаторы лицензий [ править ]

Семейство лицензий GNU (например, GNU General Public License 2.0) может выбрать более позднюю версию встроенной лицензии. Иногда было неясно, GPL-2.0означает ли выражение SPDX «точно версия GPL 2.0» или «версия GPL» 2.0 или более поздняя версия ». ^[8] Таким образом, начиная с версии 3.0 Списка лицензий SPDX, семейство лицензий GNU получило новые названия. ^[9] GPL-2.0-only означает «именно версию 2.0» и GPL-2.0-or-later«версию 2.0 GPL или любую более позднюю версию».

См. Также [ править ]

Распространение лицензий

Ссылки [ править ]

^ ^a ^b Оденс, Фил (2010-06-23). «Формат обмена данными пакетов программного обеспечения (SPDX)» . Доктора Добба . Проверено 31 августа 2012 .
^ Стюарт, Кейт; Оденс, Фил; Рокетт, Эстебан. «Спецификация обмена данными программных пакетов (SPDX ™)» . Международный обзор законодательства о свободном и открытом программном обеспечении . 2 (2). doi : 10.5033 / ifosslr.v2i2.45 (неактивен 2021-01-10).CS1 maint: DOI inactive as of January 2021 (link)
Перейти ↑ Vaughan-Nichols, Steven (10 августа 2010 г.). «Linux Foundation запускает крупную программу соблюдения лицензионных требований с открытым исходным кодом» . Компьютерный мир . Проверено 31 августа 2012 .
^ «SPDX Текущая версия» . spdx.dev . Проверено 13 августа 2020 .
^ «Общее собрание / Протокол / 07.05.2020 - SPDX Wiki» . wiki.spdx.org . Проверено 13 августа 2020 .
^ «Общее собрание / Протокол / 03.11.2016 - SPDX Wiki» . wiki.spdx.org .
^ «Помощник по лицензированию присоединения» . Проверено 31 марта 2020 года .
^ Ричард Столмен. «Ради ясности, пожалуйста, не говорите« под лицензией GNU GPL 2 »!» . www.gnu.org . Проверено 24 мая 2018 .
^ Джилайн Лавджой. "Список лицензий 3.0 выпущен!" . spdx.org . Проверено 24 мая 2018 .

Внешние ссылки [ править ]

Официальный веб-сайт
Программа открытого соответствия Linux Foundation
Натан Уиллис: пример использования SPDX LWN.net

[drdobbs-1] Оденс, Фил (2010-06-23). «Формат обмена данными пакетов программного обеспечения (SPDX)» . Доктора Добба . Проверено 31 августа 2012 .

[2] Стюарт, Кейт; Оденс, Фил; Рокетт, Эстебан. «Спецификация обмена данными программных пакетов (SPDX ™)» . Международный обзор законодательства о свободном и открытом программном обеспечении . 2 (2). doi : 10.5033 / ifosslr.v2i2.45 (неактивен 2021-01-10).CS1 maint: DOI inactive as of January 2021 (link)

[cw-3] Перейти ↑ Vaughan-Nichols, Steven (10 августа 2010 г.). «Linux Foundation запускает крупную программу соблюдения лицензионных требований с открытым исходным кодом» . Компьютерный мир . Проверено 31 августа 2012 .

[4] «SPDX Текущая версия» . spdx.dev . Проверено 13 августа 2020 .

[5] «Общее собрание / Протокол / 07.05.2020 - SPDX Wiki» . wiki.spdx.org . Проверено 13 августа 2020 .

[6] «Общее собрание / Протокол / 03.11.2016 - SPDX Wiki» . wiki.spdx.org .

[7] «Помощник по лицензированию присоединения» . Проверено 31 марта 2020 года .

[8] Ричард Столмен. «Ради ясности, пожалуйста, не говорите« под лицензией GNU GPL 2 »!» . www.gnu.org . Проверено 24 мая 2018 .

[9] Джилайн Лавджой. "Список лицензий 3.0 выпущен!" . spdx.org . Проверено 24 мая 2018 .

[1]

vteLinux
Linux kernel	History Kernel Linus's law Linux-libre Linux startup process Linux kernel oops Tux more…
Controversies	Criticism of Linux Criticism of desktop Linux GNU/Linux naming controversy Tanenbaum–Torvalds debate SCO and Linux
Distributions	General comparison Distributions list Netbook-specific comparison Distributions that run from RAM Lightweight Security-focused operating system Proprietary software for Linux Package manager Package format List of software package managers
Organizations	LinuxChix Linux Counter Linux Documentation Project Linux Foundation Linux Mark Institute Linux User Group (LUG)
Adoption	Adopters Desktop Embedded Gaming Mobile Range of use
Media	DistroWatch Free Software Magazine Full Circle Linux.com Linux Format Linux Gazette Linux Journal Linux Magazine LinuxUser Ubuntu User Linux Outlaws Linux Voice LugRadio LWN.net Open Source For You Phoronix Revolution OS The Code
Category Portal