Software Package Data Exchange

Software Package Data Exchange (SPDX) beschreibt ein Standardformat, das den Umgang mit Freier Software bzw. Open-Source-Software vor allem in Unternehmen und Kommunen erleichtern soll. Es soll die Problematik rund um Lizenzen, Copyrights und die Zusammenarbeit der Softwarekomponenten vereinfachen. Mit diesem Standard ist es unter anderem möglich, die Kompatibilität der Lizenzen in Softwarepaketen zu prüfen. Erklärtes Ziel des SPDX-Forums ist es, den Unternehmen bei der Beschaffung und Verwendung freier und offener Software zu helfen.

Das Format wird von der SPDX-Workgroup, einer Arbeitsgruppe der Linux Foundation, entwickelt. Die Ursprünge gehen zurück auf eine Initiative im Jahr 2010^[1], die Version 1.0 wurde im August 2011 veröffentlicht. Im Oktober 2016 erschien die Version 2.1 von SPDX. Mit dieser wurden optional sogenannte Snippets eingeführt, mit denen sich Teile einer Datei mit verschiedenen Eigenschaften indexieren lassen. Auch können Quelldateien mittels einer Syntax gekennzeichnet werden und die Einbindung zusätzlicher Dateien wurde erleichtert.^[2] Die Bezeichnungen „Software Package Data Exchange“ und „SPDX“ sind eingetragene Handelsnamen der Linux Foundation.

Weblinks

• Homepage der SPDX-workgroup
• Homepage Linux Foundation
• SPDX Whitepaper zur 1.0 Release

Einzelnachweise und Fußnoten

1. The linux foundation, The Open Compliance Program – A Common Software Package Data Exchange Format, 2011.
2. Falko Benthin: SPDX 2.1 veröffentlicht. In: pro-linux.de. 4. Oktober 2016, abgerufen am 4. Oktober 2016.