Software Package Data Exchange ( SPDX ) [1] es un formato de archivo que se utiliza para documentar información sobre las licencias de software bajo las cuales se distribuye una determinada pieza de software . SPDX es un autor del Grupo de Trabajo SPDX, que representa a más de veinte organizaciones diferentes, bajo los auspicios de la Fundación Linux . [2]
SPDX intenta estandarizar la forma en que las organizaciones publican sus metadatos sobre licencias de software y componentes en listas de materiales . [3]
SPDX describe los términos exactos bajo los cuales se licencia una pieza de software. No intenta categorizar las licencias por tipo, por ejemplo, describiendo licencias con términos similares a la Licencia BSD como " similares a BSD ". [1]
La versión actual del estándar es 2.2. [4]
Historial de versiones
La versión actual de la norma es la 2.2 y fue ratificada en mayo de 2020. [5]
La versión 2.1 fue ratificada en noviembre de 2016 [6].
Sintaxis de la licencia
Cada licencia se identifica con un nombre completo, como "Mozilla Public License 2.0" y un identificador corto, aquí "MPL-2.0". Las licencias pueden ser combinados por los operadores AND
y OR
, y la agrupación (
, )
.
Por ejemplo, (Apache-2.0 OR MIT)
significa que se puede elegir entre Apache-2.0
( Licencia Apache ) o MIT
( Licencia MIT ). Por otro lado, (Apache-2.0 AND MIT)
significa que se aplican ambas licencias.
También hay un operador "+", cuando se aplica a una licencia, significa que también se aplican las versiones futuras de la licencia. Por ejemplo, Apache-1.1+
significa que Apache-1.1
y Apache-2.0
puede aplicarse (y versiones futuras, si corresponde).
En 2020, la Comisión Europea publica su Joinup Licensing Assistant, [7] que hace posible la selección y comparación de más de 50 licencias, con acceso a su identificador SPDX y texto completo.
Identificadores de licencia obsoletos
La familia de licencias GNU (por ejemplo, GNU General Public License 2.0) tiene la opción de elegir una versión posterior de la licencia incorporada. A veces, no estaba claro si la expresión SPDX GPL-2.0
significaba "exactamente la versión GPL 2.0" o la "versión GPL". 2.0 o cualquier versión posterior ". [8] Por lo tanto, desde la versión 3.0 de la Lista de licencias SPDX, la familia de licencias GNU recibe nuevos nombres. [9] GPL-2.0-only
significa "exactamente la versión 2.0" y GPL-2.0-or-later
"GPL versión 2.0 o cualquier versión posterior".
Ver también
Referencias
- ↑ a b Odence, Phil (23 de junio de 2010). "El formato de intercambio de datos del paquete de software (SPDX)" . Dr. Dobb's . Consultado el 31 de agosto de 2012 .
- ^ Stewart, Kate; Odence, Phil; Rockett, Esteban. "Especificación de intercambio de datos de paquetes de software (SPDX ™)" . Revista internacional de leyes sobre software libre y de código abierto . 2 (2). doi : 10.5033 / ifosslr.v2i2.45 (inactivo 2021-01-10).Mantenimiento de CS1: DOI inactivo a partir de enero de 2021 ( enlace )
- ^ Vaughan-Nichols, Steven (10 de agosto de 2010). "Linux Foundation lanza un importante programa de cumplimiento de licencias de código abierto" . Computerworld . Consultado el 31 de agosto de 2012 .
- ^ "SPDX Versión actual" . spdx.dev . Consultado el 13 de agosto de 2020 .
- ^ "Junta General / Acta / 2020-05-07 - SPDX Wiki" . wiki.spdx.org . Consultado el 13 de agosto de 2020 .
- ^ "Junta General / Acta / 2016-11-03 - SPDX Wiki" . wiki.spdx.org .
- ^ "Asistente de licencias de Joinup" . Consultado el 31 de marzo de 2020 .
- ^ Richard Stallman. "¡Por el bien de la claridad, no diga" Licencia bajo GNU GPL 2 "!" . www.gnu.org . Consultado el 24 de mayo de 2018 .
- ^ Jilayne Lovejoy. "¡Lista de licencias 3.0 publicada!" . spdx.org . Consultado el 24 de mayo de 2018 .
enlaces externos
- Página web oficial
- Programa de cumplimiento abierto de la Fundación Linux
- Nathan Willis: un caso de estudio de SPDX LWN.net