Gemeinschaft
SPDX-Spezifikation 1.0 veröffentlicht
Die Linux Foundation hat die Software Package Data Exchange-Spezifikation publiziert, die es Anwendern in der Industrie leichter macht, die Lizenz von Software-Komponenten zu erkennen.
Die Spezifikation »Software Package Data Exchange (SPDX)« ist nach der Definition der Linux Foundation ein Standardformat, in dem die Komponenten, Lizenzen und Copyrights eines Softwarepakets aufgeführt werden können. Der Standard wurde von einer Arbeitsgruppe der Linux Foundation erarbeitet und wird zu einem der Kernelemente des Open-Compliance-Programms. Die SPDX-Namenskonventionen wurden von der Open Source Initiative (OSI) in ihre Liste von empfohlenen Lizenzen übernommen.
In der Industrie werden häufig Komponenten an einem Ort, beispielsweise Ostasien, produziert und mitsamt der darauf laufenden Software oder passenden Treibern an Hersteller weitergegeben, die die weitere Verarbeitung übernehmen. Dabei kann die mitgelieferte Software freie und unfreie Teile enthalten. Diese Teile dürfen nur entsprechend ihrer jeweiligen Lizenz genutzt und weitergegeben werden. In einer idealen Welt wäre dies dem Hersteller bekannt und er würde dies auch seinen Kunden mitteilen und sich lizenzkonform verhalten. In der Praxis wurde diese Information oft nicht mitgeteilt und wissentlich oder unwissentlich gegen die GPL oder andere Lizenzen verstoßen. SPDX will diese Probleme verhindern, indem es die Lizenzinformationen vereinheitlicht.
Die für SPDX zuständige Arbeitsgruppe der Linux Foundation besteht aus Vertretern von mindestens einem Dutzend Unternehmen. SPDX reduziert nach Angaben der Verfasser die Arbeit, die zur Angabe der Lizenzen notwendig ist, und verringert damit die Kosten und macht es den Unternehmen einfacher, zur Lizenz konform zu bleiben. Zudem kann die Prüfung der Lizenzkonformität teilweise automatisiert werden. Laut der Linux Foundation trägt SPDX zur weiteren Verbreitung von Linux und freier Software bei, da es den Unternehmen einfacher gemacht wird, ihre Investitionen in freie Software zu maximieren.
Die jetzt veröffentlichte Version 1.0 von SPDX ist auf der Webseite spdx.org zu finden. Neben der Spezifikation selbst, die unter der Lizenz Creative Commons Attribution 3.0 veröffentlicht wurde, stehen ein Whitepaper, ein einführendes Video und Tools zur Verfügung.
