Software Package Data Exchange (original) (raw)
Software Package Data Exchange (SPDX) is an open standard for software bill of materials (SBOM). SPDX allows the expression of components, licenses, copyrights, security references and other metadata relating to software. Its original purpose was to improve license compliance, and has since been expanded to facilitate additional use-cases, such as supply-chain transparency and security. SPDX is authored by the community-driven SPDX Project under the auspices of the Linux Foundation. The current version of the standard is 2.3.
| Property | Value |
|---|---|
| dbo:abstract | Software Package Data Exchange (SPDX) beschreibt ein Standardformat, das den Umgang mit Freier Software bzw. Open-Source-Software vor allem in Unternehmen und Kommunen erleichtern soll. Es soll die Problematik rund um Lizenzen, Copyrights und die Zusammenarbeit der Softwarekomponenten vereinfachen. Mit diesem Standard ist es unter anderem möglich, die Kompatibilität der Lizenzen in Softwarepaketen zu prüfen. Erklärtes Ziel des SPDX-Forums ist es, den Unternehmen bei der Beschaffung und Verwendung freier und offener Software zu helfen. Das Format wird von der SPDX-Workgroup, einer Arbeitsgruppe der Linux Foundation, entwickelt. Die Ursprünge gehen zurück auf eine Initiative im Jahr 2010, die Version 1.0 wurde im August 2011 veröffentlicht. Im Oktober 2016 erschien die Version 2.1 von SPDX. Mit dieser wurden optional sogenannte Snippets eingeführt, mit denen sich Teile einer Datei mit verschiedenen Eigenschaften indexieren lassen. Auch können Quelldateien mittels einer Syntax gekennzeichnet werden und die Einbindung zusätzlicher Dateien wurde erleichtert.Die Bezeichnungen „Software Package Data Exchange“ und „SPDX“ sind eingetragene Handelsnamen der Linux Foundation. (de) SPDX (de l'anglais : Software Package Data Exchange) est un format de fichier utilisé pour documenter des informations sur les licences de logiciels. C'est aussi le nom du groupe de travail qui le rédige, composé de plus de vingt organisations différentes, sous les auspices de la Fondation Linux. SPDX tente de standardiser la façon dont les entreprises publient leurs métadonnées sur les licences des logiciels et de leurs composants. Elle a pour but de faciliter la mise en conformité des organisations vis-à-vis de leurs obligations concernant les logiciels qu'ils utilisent, modifient et diffusent. SPDX décrit les conditions exactes dans lesquelles un logiciel ou une partie d'un logiciel peuvent être utilisés et diffusés. La version actuelle de la spécification est la 2.2, publiée en mai 2020. Parallèlement, la liste d'identifiants de licences est en version 3.14, publiée le 8 août 2021. Depuis août 2021, SPDX est une norme ISO : ISO/CEI 5962:2021 (fr) Software Package Data Exchange (SPDX) is an open standard for software bill of materials (SBOM). SPDX allows the expression of components, licenses, copyrights, security references and other metadata relating to software. Its original purpose was to improve license compliance, and has since been expanded to facilitate additional use-cases, such as supply-chain transparency and security. SPDX is authored by the community-driven SPDX Project under the auspices of the Linux Foundation. The current version of the standard is 2.3. (en) Software Package Data Exchange(SPDX)は、Linux Foundationの傘下のプロジェクトである。SPDXプロジェクトは、組織がソフトウェアライセンスやBills of material(BOM、部品表、ソフトウェア構成表ともいう)に関するメタデータのオープンスタンダードを策定し、関連するフォーマットなどを円滑に利用するためのSPDX のオンラインツールなども整備している。 この仕様・規格の現在のバージョンは2.2で、2022年8月に承認された。またこのSPDXフォーマットの仕様はISO/IEC 5962:2021として 2021年に国際標準化された。 SPDXは、ソフトウェアがライセンスを曖昧さなく判別できるようにSPDX-Identifierを定義している。また、ライセンスをタイプ別に分類しようとはしておらず、たとえば、BSDライセンスと同様の用語を使用したライセンスを「BSD-like」として説明したりはしない。 なお、Bills of material のフォーマットには、CycloneDXなど SPDX以外のフォーマットも存在する。 (ja) |
| dbo:thumbnail | wiki-commons:Special:FilePath/SPDX_logo_emblem_with_black_lettering.svg?width=300 |
| dbo:wikiPageExternalLink | https://compliance.linuxfoundation.org/ https://spdx.dev https://lwn.net/Articles/568286/ https://www.iso.org/standard/81870.html |
| dbo:wikiPageID | 36881536 (xsd:integer) |
| dbo:wikiPageLength | 10649 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1123212409 (xsd:integer) |
| dbo:wikiPageWikiLink | dbc:Linux_Foundation_projects dbr:License_proliferation dbc:ISO_standards dbr:Cryptographic_hash_function dbr:Vulnerability_(computing) dbr:Apache_License dbr:Linux_Foundation dbr:MIT_license dbr:Common_Vulnerabilities_and_Exposures dbr:Open_standard dbr:BSD_License dbr:International_Organization_for_Standardization dbc:Computer_standards dbc:IEC_standards dbr:Software_bill_of_materials dbr:Metadata dbr:National_Telecommunications_and_Information_Administration dbr:Software_license dbr:GNU_General_Public_License_version_2 dbr:File:SPDX_logo_emblem_with_black_lettering.svg |
| dbp:wikiPageUsesTemplate | dbt:For dbt:Reflist dbt:FLOSS dbt:Linux |
| dct:subject | dbc:Linux_Foundation_projects dbc:ISO_standards dbc:Computer_standards dbc:IEC_standards |
| gold:hypernym | dbr:Format |
| rdf:type | dbo:Software yago:WikicatStandardsOrganizations yago:Abstraction100002137 yago:Group100031264 yago:Organization108008335 yago:YagoLegalActor yago:YagoLegalActorGeo yago:YagoPermanentlyLocatedEntity yago:SocialGroup107950920 |
| rdfs:comment | Software Package Data Exchange (SPDX) is an open standard for software bill of materials (SBOM). SPDX allows the expression of components, licenses, copyrights, security references and other metadata relating to software. Its original purpose was to improve license compliance, and has since been expanded to facilitate additional use-cases, such as supply-chain transparency and security. SPDX is authored by the community-driven SPDX Project under the auspices of the Linux Foundation. The current version of the standard is 2.3. (en) Software Package Data Exchange(SPDX)は、Linux Foundationの傘下のプロジェクトである。SPDXプロジェクトは、組織がソフトウェアライセンスやBills of material(BOM、部品表、ソフトウェア構成表ともいう)に関するメタデータのオープンスタンダードを策定し、関連するフォーマットなどを円滑に利用するためのSPDX のオンラインツールなども整備している。 この仕様・規格の現在のバージョンは2.2で、2022年8月に承認された。またこのSPDXフォーマットの仕様はISO/IEC 5962:2021として 2021年に国際標準化された。 SPDXは、ソフトウェアがライセンスを曖昧さなく判別できるようにSPDX-Identifierを定義している。また、ライセンスをタイプ別に分類しようとはしておらず、たとえば、BSDライセンスと同様の用語を使用したライセンスを「BSD-like」として説明したりはしない。 なお、Bills of material のフォーマットには、CycloneDXなど SPDX以外のフォーマットも存在する。 (ja) Software Package Data Exchange (SPDX) beschreibt ein Standardformat, das den Umgang mit Freier Software bzw. Open-Source-Software vor allem in Unternehmen und Kommunen erleichtern soll. Es soll die Problematik rund um Lizenzen, Copyrights und die Zusammenarbeit der Softwarekomponenten vereinfachen. Mit diesem Standard ist es unter anderem möglich, die Kompatibilität der Lizenzen in Softwarepaketen zu prüfen. Erklärtes Ziel des SPDX-Forums ist es, den Unternehmen bei der Beschaffung und Verwendung freier und offener Software zu helfen. (de) SPDX (de l'anglais : Software Package Data Exchange) est un format de fichier utilisé pour documenter des informations sur les licences de logiciels. C'est aussi le nom du groupe de travail qui le rédige, composé de plus de vingt organisations différentes, sous les auspices de la Fondation Linux. SPDX décrit les conditions exactes dans lesquelles un logiciel ou une partie d'un logiciel peuvent être utilisés et diffusés. La version actuelle de la spécification est la 2.2, publiée en mai 2020. Parallèlement, la liste d'identifiants de licences est en version 3.14, publiée le 8 août 2021. (fr) |
| rdfs:label | Software Package Data Exchange (de) SPDX (fr) Software Package Data Exchange (ja) Software Package Data Exchange (en) |
| owl:sameAs | freebase:Software Package Data Exchange yago-res:Software Package Data Exchange wikidata:Software Package Data Exchange dbpedia-de:Software Package Data Exchange dbpedia-fr:Software Package Data Exchange dbpedia-ja:Software Package Data Exchange https://global.dbpedia.org/id/2ALxd |
| prov:wasDerivedFrom | wikipedia-en:Software_Package_Data_Exchange?oldid=1123212409&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/SPDX_logo_emblem_with_black_lettering.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:Software_Package_Data_Exchange |
| is dbo:wikiPageRedirects of | dbr:SPDX |
| is dbo:wikiPageWikiLink of | dbr:Public-domain-equivalent_license dbr:SPDX dbr:Open_Government_Licence dbr:GNU_All-permissive_License dbr:Fair_License dbr:Software_supply_chain dbr:Eclipse_Public_License dbr:Outline_of_free_software |
| is foaf:primaryTopic of | wikipedia-en:Software_Package_Data_Exchange |
