A Linux Foundation anunciou que o grupo de trabalho SPDX publicou a versão 1.0, o primeiro lançamento da especificação Software Package Data Exchange. Desenvolvida para ajudar empresas que montam pacotes em código aberto que desejam criar produtos, para consumidores e outras empresas, que estejam de acordo com os requisitos das licenças presentes no pacote. Entre as empresas que participaram do desenvolvimento das especificações estão a Alcatel-Lucent, Antelink, Black Duck Software, Canonical, HP, Micro Focus, Motorola Mobility, nexB Inc, OpenLogic, Palamida, Protecode, Source Auditor, Texas Instruments e Wind River.
A SPDX define um formato de arquivo padrão para informações detalhadas de licença e direitos autorais daquele pacote e os arquivos presentes nele. Ele também contêm informações sobre a criação do pacote e quem realiza a revisão do arquivo SPDX para correção, portanto permitindo que o ciclo de vida do pacote seja mapeado com mais precisão. Essa informação deve permitir que ferramentas automáticas componham rapidamente um manifesto e determinem quaisquer requisitos da licença que precisam ser preenchidas. Um arquivo pode ser designado como SPDX, que é uma marca registrada, se ele cumprir com os termos de uso da marca, que exigem a implementação da parte mandatória da Especificação SPDX 1.0 [PDF]. Os próprios arquivos SPDX devem ser licenciados sob a Open Data Commons Public Domain Dedication and Licence, PDDL, para garantir que eles podem ser facilmente reutilizáveis.
A especificação é um dos elementos-chave para o Open Compliance Program da Linux Foundation e se espera que sua adoção seja bem difundida entre desenvolvedores, empacotadores, fornecedores e mantenedores de conformidade das licenças. O esforço Open Compliance foi lançado há um ano, com o objetivo de fornecer todos os elementos necessários para que grandes cadeias de suprimentos e e tecnologia possam trabalhar bem com soluções em código aberto.
Fonte: h-online, em inglês.
0 comentários:
Postar um comentário