Le groupe de travail SPDX de la Fondation Linux vient de publier la version 1.2 du standard éponyme dont la principale caractéristique est de résoudre les problèmes d’interopérabilité qui s’étaient fait jour lors de tests ...comparant les documents SPDX issus de différents outils et des documents SPDX générés « à la main ». On rappellera que SPDX (Software Package Data Exchange) est un standard géré par la Fondation Linux permettant de communiquer le contenu, les licences et les droits d’auteur open source associés à un package logiciel. Ce standard vise à faciliter la mise en conformité des entreprises dans une chaîne d’approvisionnement logiciel avec les obligations imposées par les licences logicielles afférentes.

La version SPDX 1.2 doit donc assurer la cohérence des documents et, partant, favoriser l’adoption du standard. A cet égard, le groupe de travail SPDX a annoncé que U-Boot, un bootloader (chargeur d’amorçage en bon français) open source particulièrement populaire dans le monde de l’embarqué, utilise SPDX pour identifier et spécifier les informations afférentes aux licences au sein des fichiers.

Le groupe de travail SPDX, où émargent des sociétés comme Alcatel-Lucent, Black Duck Software, Cisco, HP, Linaro, Texas Instruments et Wind River, planche actuellement sur la version 2.0 du standard. Attendue en 2014, cette version introduira la notion de hiérarchie.