Software Package Data Exchange

standardisiertes Dateiformat, mit dem die Informationen zu Lizenzen dokumentiert werden, gemäß denen eine Software veröffentlicht wurde

Software Package Data Exchange (SPDX) beschreibt ein Standardformat, das den Umgang mit Freier Software bzw. Open-Source-Software vor allem in Unternehmen und Kommunen erleichtern soll. Es soll die Problematik rund um Lizenzen, Copyrights und die Zusammenarbeit der Softwarekomponenten vereinfachen. Mit diesem Standard ist es unter anderem möglich, die Kompatibilität der Lizenzen in Softwarepaketen zu prüfen. Erklärtes Ziel des SPDX-Forums ist es, den Unternehmen bei der Beschaffung und Verwendung freier und offener Software zu helfen.

Das Format wird von der SPDX-Workgroup, einer Arbeitsgruppe der Linux Foundation, entwickelt. Die Ursprünge gehen zurück auf eine Initiative im Jahr 2010[1], die Version 1.0 wurde im August 2011 veröffentlicht. Im Oktober 2016 erschien die Version 2.1 von SPDX. Mit dieser wurden optional sogenannte Snippets eingeführt, mit denen sich Teile einer Datei mit verschiedenen Eigenschaften indexieren lassen. Auch können Quelldateien mittels einer Syntax gekennzeichnet werden und die Einbindung zusätzlicher Dateien wurde erleichtert.[2] Die Bezeichnungen „Software Package Data Exchange“ und „SPDX“ sind eingetragene Handelsnamen der Linux Foundation.

Bearbeiten

Einzelnachweise und Fußnoten

Bearbeiten
  1. The linux foundation, The Open Compliance Program – A Common Software Package Data Exchange Format, 2011.
  2. Falko Benthin: SPDX 2.1 veröffentlicht. In: pro-linux.de. 4. Oktober 2016, abgerufen am 4. Oktober 2016.