Wikipedia

Software Package Data Exchange

standard aperto promosso dalla Linux Foundation per la documentazione del software
Versione del 3 giu 2024 alle 18:30 di PerAdotz296057 (discussione | contributi) (aggiunta versione 3)
Questa voce sugli argomenti informatica e standard è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

Software Package Data Exchange (SPDX) è uno standard aperto promosso dalla Linux Foundation per la documentazione del software (SBOM[1]).

Logo dello standard

Ideato nel 2010, la prima versione è stata distribuita nell'agosto 2011 ed è diventato standard ISO/IEC 5962:2021 nell'agosto 2021.[2] L'ultima versione disponibile è la 3.0, uscita nell'aprile 2024 e introduce il concetto di profili[3] che descrivono uno specifico caso d'uso dei documenti SPDX. Ogni profilo contiene solo le parti dei documenti che sono associati ai casi d'uso e agli scenari rilevanti per il profilo scelto.

La lista delle licenze della specifica SPDX è utilizzata da npm[4], Python[5] e Cargo[6].

Note

  1. ^ SOFTWARE BILL OF MATERIALS | National Telecommunications and Information Administration, su www.ntia.gov. URL consultato il 3 giugno 2024.
  2. ^ (EN) About, su Software Package Data Exchange (SPDX), Linux Foundation. URL consultato il 26 luglio 2023.
  3. ^ (EN) goneall, Understanding SPDX Profiles – SPDX, su spdx.dev. URL consultato il 3 giugno 2024.
  4. ^ (EN) package.json, su npm Docs.
  5. ^ (EN) PEP 639 – Improving License Clarity with Better Package Metadata, su Python Enhancement Proposals.
  6. ^ (EN) The Manifest Format, su The Cargo Book.

Collegamenti esterni

  Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Software_Package_Data_Exchange&oldid=139599821"