The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Опубликован стандарт SPDX 2.2 для обмена информацией о лицензиях в пакетах

10.05.2020 10:33

Организация Linux Foundation представила новую редакцию стандарта SPDX 2.2 (Software Package Data Exchange), предлагающего набор спецификаций для публикации и обмена информацией о лицензиях и сведениях об интеллектуальной собственности. Спецификация позволяет указать не только общую лицензию на весь пакет, но и определить особенности лицензирования отдельных файлов и фрагментов, указать владельцев имущественных прав на код и людей, занимавшихся рецензированием его лицензионной чистоты.

SPDX предоставляет подробную карту используемой в пакете интеллектуальной собственности, позволяющей быстро оценить возможные риски, выявить потенциальные несовместимости и познакомиться с налагаемыми лицензией условиями использования. При помощи SPDX производители потребительских устройств могут убедиться в полном соблюдении открытых лицензий в своих продуктах и выявить лицензионные несоответствия в прошивках, в которых используется смесь из множества как открытых, так и проприетарных приложений. Формат оптимизирован для автоматической обработки, но также предоставляются утилиты для преобразования SPDX-файлов в наглядное для восприятие человеком представление.

В новой редакции расширено число сценариев с примерами применения SPDX, предложены новые форматы для SPDX-документов (JSON, YAML, XML), добавлены новые типы привязок к зависимостям, добавлены поля для отражения авторства пакетов, файлов и отрывков кода, добавлены новые идентификаторы PURL (Package URLs) и SWHIDs (Software Heritage Persistent Identifiers), представлен упрощённый формат SPDX Lite, предоставлена возможность указания в файлах сокращённых идентификаторов лицензий, добавлена поддержка многострочных выражений для определения лицензии.

  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Linux Foundation унифицирует инструментарий для проверки соблюдения открытых лицензий
  3. OpenNews: Европейский фонд СПО опубликовал рекомендации по оформлению сведений о лицензиях в составе ПО
  4. OpenNews: В Linux Foundation разработан комплекс мер по обеспечению соблюдения открытых лицензий
  5. OpenNews: Организация Open Source Initiative представила API для доступа к открытым лицензиям
  6. OpenNews: Организация Linux Foundation выпустила инструмент для отслеживания использования открытых компонентов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52924-spdx
Ключевые слова: spdx, license
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:42, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В упомянутом в соседней новости kaidan лицензия похоже указана в SPDX
    https://invent.kde.org/kde/kaidan/-/blob/master/LICENSE

    Этот какая-то вершина запутанности, так просто не разобраться под какой именно лицензией основной код.

     
     
  • 2.4, Аноним (4), 11:10, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В репозитории https://invent.kde.org/kde/kaidan на первой странице вверху кнопочка с лицезией: "license GPLv3+"
     
  • 2.15, GG (ok), 13:24, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, это наоборот — вершина порядка.
    Сразу видно какие части этой файловой помойки под какими лицензиями и в соответствии с лицензиями же упомянуты и авторы.

    И тексты лицензий после их списка тоже есть.

     
     
  • 3.24, Lex (??), 21:35, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, порядок просто замечательный.
    Заглянул в файл licenses, глянуть лицензию, а там:
    MIT
    MIT-Apple
    GPL-3+
    GPL-3+ with OpenSSL exception
    Apache-2.0
    CC-BY-SA-4.0

    Ну, теперь заживем :)

     
  • 2.18, expert (??), 15:38, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    код пишут обычно один два человека, остальные воруют
     
     
  • 3.20, IRASoldier_registered (ok), 16:02, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вот пойди и внеси рацпредложение по лицензиям в соотв. комитет. Так и скажи - нафиг эти ваши лицензии, так и пишите: "пишет код", "своровано". А потом мы посмотрим, куда тебя пошлют с такой классификацией.
     
     
  • 4.22, Аноним (22), 19:00, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подгорело. Затронул личные струны?
     
     
  • 5.25, IRASoldier_registered (ok), 00:35, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Подгорело

    Сочувствую. Рекомендую использовать портативный огнетушитель.

    > Затронул личные струны?

    Нет, ты ничего не затронул, тем более что и струнного инструмента у меня во владении нет.

     
  • 2.34, Аноним (34), 17:03, 15/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Format: https://www.debian.org/doc/packaging-manuals/copyright-format/1.0/

    В таком случае у них не должно быть лицензии MIT. В дебиане ее принято называть Expat.

     

  • 1.3, bambr (??), 11:06, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тонны **дубликатов** лицензий хранятся на жёстком.
    '''sh
    fdupes -q -p -n -H -o name -r /usr/share/doc/ /usr/share/licenses/
    '''
     
     
  • 2.5, Аноним (4), 11:13, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А что за утилита fdupes?
     
     
  • 3.9, Аноним (9), 12:41, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://pkgsrc.se/sysutils/fdupes
     
  • 3.16, Аноним (16), 13:29, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    dupe /djuːp/
    to trick someone
    надувать, обманывать
    [ often passive, + into + doing sth ] He was duped into paying $4000 for a fake painting.

    https://dictionary.cambridge.org/ru/словарь/англо-русский/dupe

     

  • 1.6, A.Stahl (ok), 12:05, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >SPDX

    Мне это название что-то напоминает, но никак не могу вспомнить что. Что-то совсем не юридичское. Что-то с телефонией связанное? И не гуглится ведь, хотя хрен вообще возможно нагуглить плохо запомненную аббревиатуру. Блин, теперь буду пол дня мучиться пока не вспомню или не отвлекусь на что-то более полезное :(

     
     
  • 2.10, RootKiiit (?), 12:43, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    SP DX Contest ... Не это? ;-)
     
  • 2.11, анонимус (??), 12:59, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мб SPDY? Во всяком случае, у меня первая была ассоциация, когда прочитал заголовок новости.)
     
  • 2.13, A.Stahl (ok), 13:06, 10/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вспомнил. spdf-орбитали. Мдя.


     

  • 1.21, Аноним (21), 18:05, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А где-то есть хорошие примеры разбора почему а проекте использовались разные лицензии? - например на код и на контент? - и то и другое краудсорс, но разный.

    Заранее благодарю.

    Можно и на английском, но лучше все же хороший перевод, юридические нюансы легко неверно истолковать.

     
     
  • 2.28, Аноним (28), 16:42, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Возьми любой кocтылинупc, собери его только с тем что под жoпeлeм лицензировано, все компоненты с MIT/BSD/MPL и другими свободными лицензиями выбрось. Попробуй попользоваться, после чего все вопросы пропадут сами.
     

  • 1.23, Тот_Самый_Анонимус (?), 21:24, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно, а будут ли настаивать на сохранении лицензии бсд для тех кусков кода, утыренных в гпл-проект, или это будет считаться ненужным?

    Сто пудов придумают лицемерную отмазку не делать этого.

     
  • 1.26, Аноним (26), 08:54, 11/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Они ещё более 10 лет назад собирались переходить на gplv3, а сейчас до сих пор тот же Linux Foundation клепает на свой написанный код линукса gpl2-only! А не gpl2+
     
     
  • 2.27, Тот_Самый_Анонимус (?), 16:36, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    И правильно делает. Нельзя клепать под x+ лицензиями. Ибо этот самый + говорит о том что вы согласны под всеми изменениями будущих версий лицензии частной конторки.
    Достаточно того факта что сам ФСФ не любит принимать код под своей лицензией и предпочитает иметь на код полные права.
     
     
  • 3.29, Аноним (28), 19:10, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Особенно имущественные, рабы должны пахать на халяву.
     
     
  • 4.30, Аноним (30), 20:13, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Рабам предлагается еще восхвалять хозяина, а тех кто не будет так делать - выгонят, а права оставят себе.
     
     
  • 5.31, Аноним (28), 20:46, 11/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И ещё про вeндeкaпeц тут мечтать, забрызгивая всё окружающее известной физиологической жидкостью, ага. А так же горько рыдать про изгнание главного бородатого рабовладельца.
     

  • 1.32, InuYasha (?), 23:26, 11/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нить хочет такого будущего? :D
    /*
    * This function is the main interface to something that makes your burners burn your burgers.
    * Parameters are irrelevant.
    *
    * This commentary is under CC-BY License!
    */
    int nonmain(int anus, int podgoranus, int burgers, int naggers, int whatever)/* Copyright (c), EULA, proprietary */
    {
    /* GPLv2 */
    for (anus=podgoranus; naggers < burgers; whatever++) { DoMyThing(anus, naggers); }
    if (anus == podgoranus)/* GPLv3 */
    printf("The result is ambiguous!\n");
    else /* MPL */
    printf("%d naggers burned in DLL hell!\n", naggers);

    return 200; /* Public Domain */
    }

     
     
  • 2.33, КО (?), 18:48, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лицензию на константы забыл :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру