Lors du récent LinuxCon, la Linux Foundation a annoncé la publication de la version 1.0 de la spécification SPDX qui vise à standardiser les données relatives aux diverses licences d’un logiciel. SPDX 1.0, pour Software Package Data Exchange, est une spécification publiée sous l’égide de la Linux Foundation, à travers le programme Open Compliance Programm, destinée à standardiser les échanges des informations sur les licences, les copyrights et les droits d’auteur associés aux diverses briques logicielles utilisées dans la construction d’un projet. En d’autres termes, il s’agit de décrire de manière factuelle les données liées aux licences d’un logiciel contenues dans une application.

Concrètement, un fichier SPDX indique de manière précise et normalisée, pour chaque projet logiciel, les types et les numéros de version de licence intégrés dans celui-ci, sans toutefois donner d’informations sur les dispositions et les restrictions qu’imposent les licences détectées, un travail qui reste à la charge des développeurs.

Parmi les principaux représentants du groupe de travail en charge du standard SPDX, on trouve les sociétés Alcatel Lucent, Black Duck Software, Canonical, HP, Motorola Mobility (racheté récemment par Google), OpenLogic, Protecode, Texas Instruments et Wind River.