A PURL specifikáció célja, hogy egy "többnyire univerzális" URL-ként szolgáljon, amely segít a szoftvercsomagok azonosításában és nyomon követésében a különböző ökoszisztémák és eszközök között. Egyszerű, következetes és rugalmas megközelítést kíván nyújtani a szoftvercsomagok azonosítására egy szabványosított URL-alapú szintaxissal:

A PURL különböző csomagkezelő megoldások / protokollok, például npm, Nuget, Gem, Docker Hub, PyPi és mások között működhet. Opcionálisan megadhat egy adott verziót a csomagról és egyebeket.

A PURL különböző nyílt forráskódú projektekben való elterjedését tapasztaljuk, az SPDX SBOM formátumoktól kezdve más eszközökig és szoftversebezhetőségi adatbázisokig. A remény az, hogy a Fedora kezdi generálni a PURL metaadatokat, ami segíthet a felfelé irányuló projektek és a csomagok összekapcsolásában.

"Ez a változás azt célozza, hogy megkönnyítse és megbízhatóbbá tegye, hogy azonosítani lehessen, mely csomagok tartalmaznak kódot milyen projektektől. Ez lehetővé teszi a biztonsági sebezhetőségekkel érintett csomagok megbízhatóbb azonosítását. Ezenkívül ez a metaadat érdekes lehet SBOM-ok generálásához a (konténer) képekben található tartalomhoz."

A PURL metaadatok generálásának kezdeményezésére vonatkozó változtatási javaslat a Fedora 45-höz jelenleg vita tárgyát képzi ebben a szálban, és még szavazásra is szükség van a Fedora Mérnöki és Irányító Bizottság részéről. Forráskód: GitHub.