<div dir="ltr"><div class="gmail_default" style="font-family:times new roman,serif;font-size:large"><span style="font-family:arial,sans-serif;font-size:small">On Thu, Jul 9, 2015 at 8:08 AM, Josh Boyer </span><span dir="ltr" style="font-family:arial,sans-serif;font-size:small">&lt;<a href="mailto:jwboyer@fedoraproject.org" target="_blank">jwboyer@fedoraproject.org</a>&gt;</span><span style="font-family:arial,sans-serif;font-size:small"> wrote:</span><br></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, Jul 9, 2015 at 8:03 AM, Haïkel &lt;<a href="mailto:hguemar@fedoraproject.org">hguemar@fedoraproject.org</a>&gt; wrote:<br>
&gt; Hi,<br>
&gt;<br>
&gt; I would like to get feedback from Fedora Legal and also my fellow<br>
&gt; contributors about considering<br>
&gt; SPDX.<br>
&gt;<br>
&gt; SPDX (Software Package Data Exchange) is a specification hosted by the<br>
&gt; Linux Foundation defining<br>
&gt; a standard format for communicating components, licenses and<br>
&gt; copyrights associated with a software package.<br>
&gt; <a href="https://spdx.org/" rel="noreferrer" target="_blank">https://spdx.org/</a><br>
&gt;<br>
&gt; It would make it much easier collaborating with other distributions<br>
&gt; and upstream projects.<br>
&gt;<br>
&gt; On a more practical side, it would mean standardizing on SPDX short<br>
&gt; identifier to design licenses<br>
&gt; and exceptions in all our packages.<br>
&gt; <a href="https://spdx.org/spdx-license-list" rel="noreferrer" target="_blank">https://spdx.org/spdx-license-list</a><br>
&gt;<br>
&gt; Your feedback?<br>
<br>
</span>Can you elaborate on how you envision this working?  SPDX appears to<br>
work best when upstream projects integrate it and maintain it<br>
themselves.  Doing that downstream is possible, but it sounds both<br>
time consuming and easy to get wrong or stale.<br>
<span class="HOEnZb"><font color="#888888"><br>
josh<br>
</font></span><div class="HOEnZb"><div class="h5"><br></div></div></blockquote></div><br><div class="gmail_default" style="font-family:&#39;times new roman&#39;,serif;font-size:large">​I certainly wouldn&#39;t mind standardizing our License tags against this, as one of the distributions I am making packages for in my day job that uses RPM already uses this format. But like Josh said, a good part of what SPDX is about is getting projects themselves to communicate copyright and licensing in this form. I think it&#39;s infeasible to expect that. The extent of what we can do is provide useful information within the package that is somewhat SPDX compliant.</div><div class="gmail_default" style="font-family:&#39;times new roman&#39;,serif;font-size:large"><br></div><div class="gmail_default" style="font-family:&#39;times new roman&#39;,serif;font-size:large">I don&#39;t know if the nature of Linux distributions even would allow to make it fully compliant.</div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">真実はいつも一つ!/ Always, there&#39;s only one truth!<br></div></div>
</div><font face="yw-402608bc37fe50adb11a5899295781aeb83d248d-f325e1a4f460df7b589d4ae390dd850b--o" style="display: none;"></font></div>