Local na rede Internet | spdx.dev |
---|
SPDX (em inglês : Software Package Data Exchange ) é um formato de arquivo usado para documentar informações sobre licenças de software. É também o nome do grupo de trabalho que o escreveu, formado por mais de vinte organizações diferentes, sob os auspícios da Linux Foundation .
O SPDX tenta padronizar a maneira como as empresas publicam seus metadados nas licenças de software e seus componentes. Tem como objetivo facilitar o cumprimento por parte das organizações de suas obrigações em relação ao software que utilizam, modificam e distribuem.
SPDX descreve as condições exatas sob as quais o software ou parte do software pode ser usado e distribuído.
A versão atual da especificação é 2.2, lançada em Maio de 2020. Ao mesmo tempo, a lista de identificadores de licença está na versão 3.9, publicada emMaio de 2020.
Cada licença é identificada por um nome completo, por exemplo "Mozilla Public License 2.0" e um identificador curto, aqui "MPL-2.0". As licenças podem ser combinadas entre si pelos operadores E ( e ) e OU ( ou ).
Por exemplo, (LGPL-2.1 OU MIT) significa que temos a escolha entre a LGPL-2.1 licença ( GNU Lesser General Public License v2.1 única ) ou o MIT licença ( licença MIT ).
Ao contrário, (LGPL-2.1 E MIT) significa que ambas as licenças se aplicam.
Também existe um operador “+” que, quando aplicado a uma licença, significa que versões posteriores da licença se aplicam. Por exemplo, Apache-1.1+significa que Apache-1.1e Apache-2.0pode ser aplicável (bem como versões futuras, se aplicável).
A partir da versão 2.0, identificadores como GPL-2.0ou GPL-2.0+estão obsoletos. Em vez disso, deve ser usado GPL-2.0-onlyou GPL-2.0-or-later .