Software Package Data Exchange
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/01/08 02:55 UTC 版)
Software Package Data Exchange(SPDX)[2]は、Linux Foundationの傘下のプロジェクトである[3]。SPDXプロジェクトは、組織がソフトウェアライセンスやBills of material(BOM、部品表、ソフトウェア構成表ともいう)に関するメタデータのオープンスタンダードを策定し[4]、関連するフォーマットなどを円滑に利用するためのSPDX のオンラインツールなども整備している。
- ^ “SPDX Announces 3.0 Release Candidate with New Use Cases”. SPDX Announces 3.0 Release Candidate with New Use Cases. 2024年1月8日閲覧。
- ^ a b Odence (2010年6月23日). “The Software Package Data Exchange (SPDX) Format”. Dr Dobb's. 2012年8月31日閲覧。
- ^ Stewart, Kate; Odence, Phil; Rockett, Esteban. “Software Package Data Exchange (SPDX™) Specification”. International Free and Open Source Software Law Review 2 (2). doi:10.5033/ifosslr.v2i2.45 .
- ^ Vaughan-Nichols (2010年8月10日). “Linux Foundation launches major open-source license compliance program”. Computerworld. 2012年8月31日閲覧。
- ^ “Specifications” (英語). Software Package Data Exchange (SPDX). 2022年5月8日閲覧。
- ^ “SPDX specification 2.2”. 2022年5月8日閲覧。
- ^ 14:00-17:00. “ISO/IEC 5962:2021” (英語). ISO. 2022年5月8日閲覧。
- ^ “SPDX License List | Software Package Data Exchange (SPDX)”. spdx.org. 2022年5月8日閲覧。
- ^ “OWASP CycloneDX Software Bill of Materials (SBOM) Standard”. cyclonedx.org. 2022年5月8日閲覧。
- ^ https://spdx.github.io/spdx-spec/SPDX-Lite/
- ^ https://www.linuxfoundation.jp/blog/2021/06/spdx-its-already-in-use-for-global-software-bill-of-materials-sbom-and-supply-chain-security/ 最近の注目すべきコントリビューションの例としては、日立、富士通、東芝などの企業が、SPDX2.2仕様リリースにおいて「SPDX Lite」のような任意追加プロファイルによって標準を拡張し、さらにプロプラエタリとオープンソースの自動化ソリューションでSPDX SBOMをサポートしたことが挙げられます。
- ^ Richard Stallman. “For Clarity's Sake, Please Don't Say "Licensed under GNU GPL 2"!”. www.gnu.org. 2018年5月24日閲覧。
- ^ Jilayne Lovejoy. “License List 3.0 Released!”. spdx.org. 2018年5月24日閲覧。
- ^ “Joinup Licensing Assistant”. 2020年3月31日閲覧。
- ^ a b “SPDX License List”. 2022年8月18日閲覧。
- ^ FOSSology-SPDX/fossology-spdx, FOSSology-SPDX, (2021-11-14) 2022年5月8日閲覧。
- ^ “CycloneDX Use Cases”. cyclonedx.org. 2022年5月8日閲覧。
- ^ https://tldrlegal.com/license/apache-license-2.0-(apache-2.0) Apache License v2.0には Apache-2.0と併記されている。
- ^ https://doc.rust-jp.rs/book-ja/ch14-02-publishing-to-crates-io.html#%E6%96%B0%E3%81%97%E3%81%84%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%88%E3%81%AB%E3%83%A1%E3%82%BF%E3%83%87%E3%83%BC%E3%82%BF%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B The Rust Programming Language 日本語版 新しいクレートにメタデータを追加する
- 1 Software Package Data Exchangeとは
- 2 Software Package Data Exchangeの概要
- 3 外部リンク
- Software Package Data Exchangeのページへのリンク