Wikipedia

Software Package Data Exchange

standard aperto promosso dalla Linux Foundation per la documentazione del software
Versione del 2 giu 2024 alle 17:03 di PerAdotz296057 (discussione | contributi) (Aggiornato l'uscita dell'ultima versione del SPDX e fornito contesto)
Questa voce sugli argomenti informatica e standard è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

Software Package Data Exchange (SPDX) è uno standard aperto promosso dalla Linux Foundation per la documentazione del software (SBOM[1]).

Logo dello standard

SPDX consente l'espressione di componenti, licenze, diritti d'autore, riferimenti di sicurezza e altri metadati relativi al software. Il suo scopo originale era migliorare la conformità delle licenze e da allora è stato ampliato per facilitare ulteriori casi d'uso, come la trasparenza della catena di fornitura e la sicurezza[2]

Ideato nel 2010, la prima versione è stata distribuita nell'agosto 2011 ed è diventato standard ISO/IEC 5962:2021 nell'agosto 2021.[3]

L'ultima versione disponibile è la 3.0[4] e introduce il concetto di profili[5] i quali sono un modo di organizzare una specifica che copre una vasta gamma di casi d'uso in "profili" più specifici per ciò che un determinato produttore o consumatore di dati SPDX potrebbe essere interessato. Ogni profilo contiene solo le parti della specifica che sono associate ai casi d'uso e agli scenari rilevanti.

La lista delle licenze della specifica SPDX è utilizzata da npm[6], Python[7] e Cargo[8].Le espressioni di licenza SPDX sono utilizzate nei metadati dei pacchetti RPM in Fedora, sostituendo il precedente uso del sistema Callaway

Note

  1. ^ SOFTWARE BILL OF MATERIALS | National Telecommunications and Information Administration, su www.ntia.gov. URL consultato il 2 giugno 2024.
  2. ^ (EN) Overview – SPDX, su spdx.dev. URL consultato il 2 giugno 2024.
  3. ^ (EN) About, su Software Package Data Exchange (SPDX), Linux Foundation. URL consultato il 26 luglio 2023.
  4. ^ (EN) SPDX, su GitHub. URL consultato il 2 giugno 2024.
  5. ^ (EN) goneall, Understanding SPDX Profiles – SPDX, su spdx.dev. URL consultato il 2 giugno 2024.
  6. ^ (EN) package.json, su npm Docs.
  7. ^ (EN) PEP 639 – Improving License Clarity with Better Package Metadata, su Python Enhancement Proposals.
  8. ^ (EN) The Manifest Format, su The Cargo Book.

Collegamenti esterni

  Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Software_Package_Data_Exchange&oldid=139582914"