风河Linux平台
风河Linux作为嵌入式Linux解决方案,在开发部署基于Linux的设备时,可帮助开发商降低风险并缩短上市时间。通过使用风河Linux,用户可获得经商业测试的Yocto项目Linux内容、风河顶尖的技术支持与维护,以及定制设备优化解决方案所需的服务和培训。
风河是Yocto项目的创始成员及最大技术贡献者之一。在培育上游创新的同时,风河Linux还为所有物联网(loT)设备的产品化与商业化提供关键支撑,包括开发中及部署后软件更新能力、持续安全监测及漏洞修复、知识产权和出口合规文档,以及业界最全的涵盖各种CPU架构的高质量板级支持包(BSPs)。这些优势为嵌入式Linux的开发和创新打下扎实的立足点,此外,为设备整个服役周期提供的支持与维护确保让用户放心长期使用。
主要优势
风河Linux紧随开源社区的技术平台,并为其发展助力。然而要将开源软件(OSS)部署到商用产品中,设备制造商也必须考虑代码库的使用和更新成本,了解相关法律责任,并制定相应的安保策略。
安全漏洞修复
物联网应用设备制造商和开发商日益强调早期设计阶段的功能安全性。这是好事,也是必须的,但这还不够。威胁也在不断演进。物联网系统运营商需要建立有效的机制来维护设备在整个生命周期的安全。风河Linux能够持续减缓已部署系统中的CVE威胁。风河安全小组实时监测安全漏洞,参照包括美国政府机构和组织(如美国国家标准与技术研究院、美国计算机应急准备小组)发出的特定安全通知,公共和私人安全邮件列表,以及cve.mitre.org网站的CVE数据库。一旦出现新的安全威胁,安全小组会收到来自上述组织的警报,包括经社区已确认的以及潜在的漏洞。
风河采用四步法来降低威胁:监测、评估和优先级排序,通知及补救。
监测:主动监测可靠外部源、客户和任何其他外部提交者的安全警报;在此阶段,小组会主动监测特定的安全通知电子邮件列表;
评估和优先级排序:基于警报的严重性和难度对漏洞进行评估和优先级排序(请注意,难度是指漏洞利用程度,而不是解决问题的难度);
通知:短时间内通知客户和提交者易感性程度;
补救:根据易感性分类,在短时间内(通常24小时内)补救。
开源软件合规文档
在生产阶段使用OSS,通常会涉及许可合规和出口披露要求。无论是考虑到保护基于OSS开发的IP,还是弄清出口类别,都必须在供应链早期解决这些问题,否则下游客户可能会产生巨额花费 - 费用和罚款,停业甚至接到诉讼。
风河与开源标准组织合作,提出统一的解决方案,管理OSS许可和出口合规性,以降低OSS使用风险,避免违规,并帮助开发人员识别、报告并遵守成百上千条OSS许可条款。
为促进整个供应链不同类型合规信息共享,风河引入了合规信封的概念。合规信封是一个压缩文档,包含以下内容:
所需许可数据
源代码法律声明
产品生产所需的OSS相关出口密码信息
适用处理器架构
凭借业界领先的板级支持包(BSP)列表,我们为最新的NXP,Intel®,Marvell,AMD,德州仪器和Xilinx平台提供了优化解决方案:
ARM®
x86
MIPS
Power
产品版本
风河专业服务最新风河Linux版本支持Yocto项目原生开发环境,以期帮助开发人员实现更好的跨平台兼容和组件互操作性:
Yocto项目
Linux 内核4.18
工具链 GCC 8.2, GDB 8.2, Glibc 2.28, Binutils 2.31
此外,此版本是根据风河Linux LTS产品线实施的ISO 9001:2015标准开发的。
