SPDX предоставляет подробную карту используемой в пакете интеллектуальной собственности, позволяющей быстро оценить возможные риски, выявить потенциальные несовместимости и познакомиться с налагаемыми лицензией условиями использования. При помощи SPDX производители потребительских устройств могут убедиться в полном соблюдении открытых лицензий в своих продуктах и выявить лицензионные несоответствия в прошивках, в которых используется смесь из множества как открытых, так и проприетарных приложений. Формат оптимизирован для автоматической обработки, но также предоставляются утилиты для преобразования преобразовать SPDX-файлов в наглядное для восприятие человеком представление.
В новой редакции расширено число сценариев с примерами применения SPDX, предложены новые форматы для SPDX-документов (JSON, YAML, XML), добавлены новые типы привязок к зависимостям, добавлены поля для отражения авторства пакетов, файлов и отрывков кода, добавлены новые идентификаторы PURL (Package URLs) и SWHIDs (Software Heritage Persistent Identifiers), представлен упрощённый формат SPDX Lite, предоставлена возможность указания в файлах сокращённых идентификаторов лицензий, добавлена поддержка многострочных выражений для определения лицензии.
Источник: http://www.opennet.ru/opennews/art.shtml?num=52924