SPDX

Un article de Wikipédia, l'encyclopédie libre.
SPDX
Caractéristiques
Site web

SPDX (de l'anglais : Software Package Data Exchange) est un format de fichier utilisé pour documenter des informations sur les licences de logiciels. C'est aussi le nom du groupe de travail qui le rédige, composé de plus de vingt organisations différentes, sous les auspices de la Fondation Linux.

SPDX tente de standardiser la façon dont les entreprises publient leurs métadonnées sur les licences des logiciels et de leurs composants. Elle a pour but de faciliter la mise en conformité des organisations vis-à-vis de leurs obligations concernant les logiciels qu'ils utilisent, modifient et diffusent.

SPDX décrit les conditions exactes dans lesquelles un logiciel ou une partie d'un logiciel peuvent être utilisés et diffusés.

La version actuelle de la spécification est la 2.2, publiée en [1]. Parallèlement, la liste d'identifiants de licences est en version 3.9, publiée en [2].

Syntaxe des licences[modifier | modifier le code]

Chaque licence est identifiée par un nom complet, par exemple « Mozilla Public License 2.0 » et un identifiant court, ici « MPL-2.0 ». Les licences peuvent être combinées entre elles par les opérateurs AND (et) et OR (ou).

Par exemple, (LGPL-2.1 OR MIT) signifie que l'on a le choix entre la licence LGPL-2.1 (GNU Lesser General Public License v2.1 only) ou la licence MIT (MIT License).

Au contraire, (LGPL-2.1 AND MIT) signifie que les deux licences s'appliquent.

Syntaxe obsolète[modifier | modifier le code]

À partir de la version 2.0, il n'est plus possible d'utiliser l'opérateur + dans un identifiant de licence[3]. En supprimant cette syntaxe, cela a laissé un état indéfini quant aux licences qui acceptent la version courante ainsi que les futures versions, comme la GPL[4]. Il est valide d'utiliser la syntaxe GPL-3.0-or-later, mais les spécifications ne mentionnaient pas explicitement cette syntaxe. Ceci a été corrigé plus tard, dans la version 2.2[5].

Notes et références[modifier | modifier le code]

  1. (en) SPDX 2.2 Specification Released
  2. (en) License List v3.9 released
  3. (en) « Section I.3 Deprecated Licenses (page 77) », sur spdx.dev (consulté le 13 août 2020)
  4. (en) « Section I.1 Licenses with Short Form Identifiers (page 70) », sur spdx.dev (consulté le 13 août 2020)
  5. (en) « Section I.1 Licenses with Short Identifiers », sur spdx.github.io (consulté le 13 août 2020)

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]