風(fēng)河Linux平臺(tái)
風(fēng)河Linux作為嵌入式Linux解決方案����,在開(kāi)發(fā)部署基于Linux的設(shè)備時(shí)�����,可幫助開(kāi)發(fā)商降低風(fēng)險(xiǎn)并縮短上市時(shí)間���。通過(guò)使用風(fēng)河Linux��,用戶(hù)可獲得經(jīng)商業(yè)測(cè)試的Yocto項(xiàng)目Linux內(nèi)容��、風(fēng)河頂尖的技術(shù)支持與維護(hù)�,以及定制設(shè)備優(yōu)化解決方案所需的服務(wù)和培訓(xùn)��。
風(fēng)河是Yocto項(xiàng)目的創(chuàng)始成員及最大技術(shù)貢獻(xiàn)者之一�����。在培育上游創(chuàng)新的同時(shí)�,風(fēng)河Linux還為所有物聯(lián)網(wǎng)(loT)設(shè)備的產(chǎn)品化與商業(yè)化提供關(guān)鍵支撐,包括開(kāi)發(fā)中及部署后軟件更新能力�、持續(xù)安全監(jiān)測(cè)及漏洞修復(fù)、知識(shí)產(chǎn)權(quán)和出口合規(guī)文檔�,以及業(yè)界最全的涵蓋各種CPU架構(gòu)的高質(zhì)量板級(jí)支持包(BSPs)。這些優(yōu)勢(shì)為嵌入式Linux的開(kāi)發(fā)和創(chuàng)新打下扎實(shí)的立足點(diǎn),此外���,為設(shè)備整個(gè)服役周期提供的支持與維護(hù)確保讓用戶(hù)放心長(zhǎng)期使用�。
主要優(yōu)勢(shì)
風(fēng)河Linux緊隨開(kāi)源社區(qū)的技術(shù)平臺(tái)��,并為其發(fā)展助力���。然而要將開(kāi)源軟件(OSS)部署到商用產(chǎn)品中,設(shè)備制造商也必須考慮代碼庫(kù)的使用和更新成本�����,了解相關(guān)法律責(zé)任����,并制定相應(yīng)的安保策略。
安全漏洞修復(fù)
物聯(lián)網(wǎng)應(yīng)用設(shè)備制造商和開(kāi)發(fā)商日益強(qiáng)調(diào)早期設(shè)計(jì)階段的功能安全性����。這是好事,也是必須的�����,但這還不夠。威脅也在不斷演進(jìn)�����。物聯(lián)網(wǎng)系統(tǒng)運(yùn)營(yíng)商需要建立有效的機(jī)制來(lái)維護(hù)設(shè)備在整個(gè)生命周期的安全�����。風(fēng)河Linux能夠持續(xù)減緩已部署系統(tǒng)中的CVE威脅�����。風(fēng)河安全小組實(shí)時(shí)監(jiān)測(cè)安全漏洞����,參照包括美國(guó)政府機(jī)構(gòu)和組織(如美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院、美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組)發(fā)出的特定安全通知����,公共和私人安全郵件列表,以及cve.mitre.org網(wǎng)站的CVE數(shù)據(jù)庫(kù)�����。一旦出現(xiàn)新的安全威脅��,安全小組會(huì)收到來(lái)自上述組織的警報(bào),包括經(jīng)社區(qū)已確認(rèn)的以及潛在的漏洞����。
風(fēng)河采用四步法來(lái)降低威脅:監(jiān)測(cè)、評(píng)估和優(yōu)先級(jí)排序�,通知及補(bǔ)救。
監(jiān)測(cè):主動(dòng)監(jiān)測(cè)可靠外部源�、客戶(hù)和任何其他外部提交者的安全警報(bào);在此階段�����,小組會(huì)主動(dòng)監(jiān)測(cè)特定的安全通知電子郵件列表����;
評(píng)估和優(yōu)先級(jí)排序:基于警報(bào)的嚴(yán)重性和難度對(duì)漏洞進(jìn)行評(píng)估和優(yōu)先級(jí)排序(請(qǐng)注意�,難度是指漏洞利用程度,而不是解決問(wèn)題的難度)�����;
通知:短時(shí)間內(nèi)通知客戶(hù)和提交者易感性程度�����;
補(bǔ)救:根據(jù)易感性分類(lèi),在短時(shí)間內(nèi)(通常24小時(shí)內(nèi))補(bǔ)救���。
開(kāi)源軟件合規(guī)文檔
在生產(chǎn)階段使用OSS�,通常會(huì)涉及許可合規(guī)和出口披露要求���。無(wú)論是考慮到保護(hù)基于OSS開(kāi)發(fā)的IP�,還是弄清出口類(lèi)別�����,都必須在供應(yīng)鏈早期解決這些問(wèn)題�,否則下游客戶(hù)可能會(huì)產(chǎn)生巨額花費(fèi) - 費(fèi)用和罰款,停業(yè)甚至接到訴訟��。
風(fēng)河與開(kāi)源標(biāo)準(zhǔn)組織合作�����,提出統(tǒng)一的解決方案�����,管理OSS許可和出口合規(guī)性�,以降低OSS使用風(fēng)險(xiǎn)��,避免違規(guī)�����,并幫助開(kāi)發(fā)人員識(shí)別���、報(bào)告并遵守成百上千條OSS許可條款。
為促進(jìn)整個(gè)供應(yīng)鏈不同類(lèi)型合規(guī)信息共享��,風(fēng)河引入了合規(guī)信封的概念����。合規(guī)信封是一個(gè)壓縮文檔,包含以下內(nèi)容:
所需許可數(shù)據(jù)
源代碼法律聲明
產(chǎn)品生產(chǎn)所需的OSS相關(guān)出口密碼信息
適用處理器架構(gòu)
憑借業(yè)界領(lǐng)先的板級(jí)支持包(BSP)列表����,我們?yōu)樽钚碌腘XP����,Intel?,Marvell�,AMD,德州儀器和Xilinx平臺(tái)提供了優(yōu)化解決方案:
ARM?
x86
MIPS
Power
產(chǎn)品版本
風(fēng)河專(zhuān)業(yè)服務(wù)最新風(fēng)河Linux版本支持Yocto項(xiàng)目原生開(kāi)發(fā)環(huán)境�����,以期幫助開(kāi)發(fā)人員實(shí)現(xiàn)更好的跨平臺(tái)兼容和組件互操作性:
Yocto項(xiàng)目
Linux 內(nèi)核4.18
工具鏈 GCC 8.2, GDB 8.2, Glibc
2.28, Binutils 2.31
此外,此版本是根據(jù)風(fēng)河Linux LTS產(chǎn)品線實(shí)施的ISO 9001:2015標(biāo)準(zhǔn)開(kāi)發(fā)的�����。
