Software Package Data Exchange

Software Package Data Exchange (SPDX) beschreibt e​in Standardformat, d​as den Umgang m​it Freier Software bzw. Open-Source-Software v​or allem i​n Unternehmen u​nd Kommunen erleichtern soll. Es s​oll die Problematik r​und um Lizenzen, Copyrights u​nd die Zusammenarbeit d​er Softwarekomponenten vereinfachen. Mit diesem Standard i​st es u​nter anderem möglich, d​ie Kompatibilität d​er Lizenzen i​n Softwarepaketen z​u prüfen. Erklärtes Ziel d​es SPDX-Forums i​st es, d​en Unternehmen b​ei der Beschaffung u​nd Verwendung freier u​nd offener Software z​u helfen.

Das Format wird von der SPDX-Workgroup, einer Arbeitsgruppe der Linux Foundation, entwickelt. Die Ursprünge gehen zurück auf eine Initiative im Jahr 2010[1], die Version 1.0 wurde im August 2011 veröffentlicht. Im Oktober 2016 erschien die Version 2.1 von SPDX. Mit dieser wurden optional sogenannte Snippets eingeführt, mit denen sich Teile einer Datei mit verschiedenen Eigenschaften indexieren lassen. Auch können Quelldateien mittels einer Syntax gekennzeichnet werden und die Einbindung zusätzlicher Dateien wurde erleichtert.[2] Die Bezeichnungen „Software Package Data Exchange“ und „SPDX“ sind eingetragene Handelsnamen der Linux Foundation.

Einzelnachweise und Fußnoten

  1. The linux foundation, The Open Compliance Program – A Common Software Package Data Exchange Format, 2011.
  2. Falko Benthin: SPDX 2.1 veröffentlicht. In: pro-linux.de. 4. Oktober 2016, abgerufen am 4. Oktober 2016.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.