Open Source : La Linux Foundation standardise l'échange d'informations liées aux licences

La Linux Foundation  a publié la version 1.0 de la spécification SPDX (Software Package Data Exchange), après plus d'un an de travaux.

La Linux Foundation  a publié la version 1.0 de la spécification SPDX (Software Package Data Exchange), après plus d'un an de travaux. Cette spécification adresse l'un des problèmes clés de l'Open Source et de son adoption par les entreprises : la conformité des nombreuses licences qui accompagnent généralement un logiciel Open Source. A ce titre, SPDX, initié par un groupe de travail mené notamment par Black Duck Software, un éditeur d'outils d'audit de code Open Source, vise à définir un format standard d'échange d'informations liées à la fois aux composants d'un logiciel libre ainsi qu'aux licences et copyright associés. L'idée, au final, est de rendre ces données exploitables par la chaîne d'outil de gestion des applications.

Cette spécification vise également à simplifier la tâche des entreprises dans leur choix de logiciels Open Source. Ces derniers sont généralement composés de nombreux paquets, parfois encadrés par des licences différentes, plus ou moins permissives. Avec SPDX, l'entreprise pourra cataloguer chaque composant ainsi que sa licence associée et déterminer si oui ou non ces paquets sont exploitables dans son SI. Levant ainsi un des verrous de l'adoption de l'Open Source par les entreprises,  refroidie par une jungle juridique de licences.

Canonical, HP, Motorola, Black Duck Software, la Mozilla Foundation, Freescale, Red Hat, Coverity, Apache et Eclipse ont annoncé supporter cette spécification.

En complément :
Solutions Linux : OW2 donne un coup de tampon qualité à ses membres

Pour approfondir sur Editeurs

Close