Спецификация Обмена данными Пакета ПО обновляется, дабы оказать помощь отследить и совместно применять данные о лицензии в сети вещей эра.Назад в 2010 База Linux сперва запустила собственный Обмен данными Пакета ПО (SPDX) упрочнение, которое оказывает помощь пристроить и идентифицировать компоненты ПО стандартизированным методом.
С того времени применение SPDX росло, и 12 мая о спецификации SPDX 2.0 заявили. Новая спецификация пытается быть еще более всесторонней в помощи организациям осознать лицензии с открытым исходным кодом, каковые употребляются в качестве части развертывания приложения.За прошлые пара лет большое количество больших компаний приняли SPDX для совместного использования и внутреннего отслеживания лицензирования информации, по словам Джека Манбека, Команды Бизнеса SPDX сопредседательствуют.
«Аналитические инструменты коммерческой лицензии сейчас в состоянии генерировать и применять формат», сообщил Манбек eWEEK. «Инструменты с открытым исходным кодом стали появляться сейчас на GitHub кроме этого».Со спецификацией SPDX 2.0 главная цель была в том, чтобы дать добро более типам файлов и широкому набору отношений характеризоваться, сообщил Манбек. Он сказал, что перечень лицензии сейчас имеет краткие формы для всех лицензий, каковые поддерживаются Red Hat, что не имел место с прошлой спецификацией SPDX 1.2.«Помимо этого, существует новый синтаксис выражения лицензии, поддерживаемый в 2,0, вместе с понятием стандартизированных исключений лицензии», сообщил Манбек. «Перечень лицензии будет обновлять более довольно часто, чем спецификация».
С выпуском 2.0 существует сейчас кроме этого свойство связать документы SPDX друг другу, взять более полное изображение применения лицензии на ПО. Манбек растолковал, что существует сейчас механизм для обращения к элементам внешних документов SPDX, в дополнение к свойству обрисовать многократные пакеты в единственном документе SPDX. Исторически, лишь один пакет на документ SPDX был вероятен.
Спецификация SPDX 1.2 была нацелена на уровень исходного кода для пакетов, согласно данным Manbeck. Спецификация SPDX 2.0, но, может обработать более широкий диапазон объектов и лучшую карту, отношение между исходными пакетами и двоичными файлами раньше создавало их.«Правильное познание обязательств лицензии нужно для встраиваемых приложений, как IoT [Интернет вещей], дабы быть развернутым действенно», сообщил он.
Познание лицензий, применяемых в приложении, принципиально важно, дабы обеспечивать, что все в порядке, и никакой код не употребляется неправильно с юридической точки зрения соответствия. Манбек заявил, что непростая задача сейчас имеет прозрачную и правильную свойство информации о лицензировании переместиться из восходящих проектов в развертываемые продукты.
Упрощение осознать, какие конкретно лицензии употребляются, в то время, когда многократные кодовые базы объединены для продукта, есть целью SPDX.Сейчас, в то время, когда спецификация SPDX 2.0 отсутствует, Манбек заявил, что замысел был в том, чтобы обновить инструменты с открытым исходным кодом, дабы проверить и соответствовать 2,0 спецификациям.«Мы будем трудиться с громадным числом восходящих проектов принять генерацию файла SPDX, как часть их сборок конечных предположений, как Yocto имеет», сообщил Манбек. «На уровне спецификации следующая тема, которой занимаются, – то, как воображать лицензирование информации для отрывков файла».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.