Font Size

Cpanel

SPDX-Standard angekündigt

Am ersten Tag der diesjährigen LinuxCon, Mitte August 2011, hat die SPDX-Arbeitsgruppe der Linux Foundation die erste Version eines Standards für den Austausch von Open-Source-Lizenz-Informationen angekündigt. Der Software Package Data Exchange (SPDX) 1.0 Standard ist aus dem Open-Compliance-Programm entstanden, das die Linux Foundation bereits auf der LinuxCon 2010 vorgestellt hat.

 

Das Open-Compliance-Programm soll den Unternehmen die lizenzkonforme Verwendung freier Software erleichtern. Das Programm beinhaltet neben der Arbeitsgruppe zum SPDX-Standard auch Schulungen, Beratungen, Dokumentationen und Tools in Form freier Softwareprojekte. Zu solchen Tools zählen zum Beispiel der Dependency Checker, der die Lizenzabhängigkeiten im Quellcode analysiert oder der Code Janitor, der selbst entwickelten Quellcode dahingehend untersucht, dass er keine Firmengeheimnisse preisgibt. Des Weiteren der Bill of Material Difference Checker, der Lizenzunterschiede zwischen zwei Versionen eines Produkts ermittelt.

 

Die SPDX-Arbeitsgruppe beschäftigt sich mit der Entwicklung eines Standards für die Weitergabe von Lizenzinformationen unter Unternehmen. Zu den Mitgliedern der Arbeitsgruppe zählen unter anderem Canonical, HP, Motorola, Black Duck Software, Qualcomm, NexB, Wind River, Open Logic, Micro Focus, Mozilla Foundation, Palamida, Freescale, TI, BT, Red Hat, Coverity, Source Auditor, Software Freedom Law Center, Apache, Eclipse und Alcatel-Lucent. Der jetzt veröffentlichte SPDX 1.0 Standard sorgt für den standardisierten Austausch von Daten und Informationen über Software-Lizenzen und Urheberrechte. Dabei definiert der Standard das Format für ein komplettes Software-Paket und für jede Datei, die es umfasst. Mittlerweile werden auch Open-Source-Tools angeboten, die SPDX-Dateien und Spreadsheet-Formate ineinander konvertieren können.

 

Weitere Informationen zum SPDX-Standard finden sich auf der SPDX-Webseite.