Wind River Linux:歷經(jīng)10年的無憂開源支持
與開源社區(qū)合作讓我們收獲頗豐。在過去的很多年里,風(fēng)河的Linux團隊幫助數(shù)以百計的客戶進入了開源創(chuàng)新領(lǐng)域。本月,我們的努力成果已經(jīng)融入最新的Wind River Linux 9。Wind River Linux 9集成了最重要的開源項目、最新的技術(shù)以及最新的代碼,為客戶提供了無縫支持并降低了風(fēng)險。該版本包含了若干技術(shù)更新,采用了Yocto Project 2.2版本,使用4.8內(nèi)核以及6.2版本的工具鏈。新版本還包括了一些最新代碼,例如對于vmapped stacks以及MPK(Memory Protection Key,內(nèi)存保護密鑰)的支持和安全性方面的提升。我們的客戶可以馬上使用所有這些功能,無須擔(dān)心如何把新功能遷移到舊的內(nèi)核中,也無須自己維護開源社區(qū)已經(jīng)過時的程序包。
本文引用地址:http://2s4d.com/article/201701/342993.htm所有這些,都可讓我們的客戶能夠充分利用開源社區(qū)的“規(guī)模經(jīng)濟效應(yīng)”。
過去數(shù)年里,開源的格局已經(jīng)發(fā)生了很大的變化。但是我們將會一如既往地與Linux社區(qū)緊密合作,實現(xiàn)新功能,提供關(guān)鍵需求,支持和加快產(chǎn)品開發(fā)和發(fā)布步伐。
我們一直在不斷調(diào)整,以適應(yīng)開源社區(qū)的新變化。以下是直接從開源論壇上或者郵件溝通中摘錄的一些例子:
修補安全缺陷,防止0-Day攻擊
“我們正在使用Yocto,版本號是eglibc-2.19-svnr25243。請問這個版本有沒有CVE-2015-7547中所描述的缺陷?如果有缺陷的話,請問有沒有修補此問題的補丁包?”
在新的安全隱患公布后,諸如此類的問題會在社區(qū)論壇不斷出現(xiàn)。而時間是解決這些問題的關(guān)鍵。我們的解決方案是實施一種持續(xù)監(jiān)視的策略。Wind River Linux版本中的所有源代碼都受到嚴(yán)密監(jiān)控,確保其不存在安全缺陷。在最新版本中,我們還部署了一個新的可查詢的風(fēng)河安全缺陷數(shù)據(jù)庫。您不僅可以搜索特定缺陷,還可以獲得相應(yīng)的補丁包。這對于每年報告6000多個缺陷的環(huán)境來說,應(yīng)該說是相當(dāng)方便了。風(fēng)河會監(jiān)控和修補所有與公司產(chǎn)品有關(guān)的Linux缺陷,以此幫助我們的客戶,讓他們無需四處尋找補丁,并確保其安全。
遵循開源軟件許可證
“...我的備選軟件列表中,有的是GPL3+許可證,有的許可證是這個:https://github.com/rafalmiel/glmark2-wl/blob/master/COPYING.SGI,后面這個許可證又不包括下面這個:https://wiki.yoctoproject.org/wiki/License_Infrastructure_Interest_Group#Licenses。最后這個許可證怎么使用?真搞不懂怎么填我的備選軟件表上的許可證欄目!”
對于Yocto 項目用戶而言,位于meta/files/common-licenses目錄下的通用許可證列表相當(dāng)復(fù)雜。如果一個程序包使用了某個不在通用許可證列表中的許可證怎么辦?先搜索再添加?你如何保證你所使用的是正確的許可證版本?
遵循許可證來使用軟件是一項強制要求。如果不能確保所使用軟件的正當(dāng)合法性,那么對于下游的客戶而言,代價將是非常高昂和痛苦的,這會讓將客戶置于付費和罰款、業(yè)務(wù)停頓、甚至訴訟的風(fēng)險之下。對于許可證問題,目前流行的趨勢是簡化,把所有問題集中在一個環(huán)節(jié)全部解決。風(fēng)河的產(chǎn)品均支持統(tǒng)一的許可證管理,讓供應(yīng)鏈上的每個合作伙伴都安心無憂。
開源程序包維護
“有沒有對于sstate-cache的dpkg-native bug的更新?”
近些日子以來,很多缺陷等著被修補,很多新特性等著被添加,很多客戶等著他們需要的產(chǎn)品功能增強。如果想要為一款商用產(chǎn)品創(chuàng)建一個鏡像,并且把自己需要的所有應(yīng)用安裝到上面,那么,總是會遇到有Linux組件需要去調(diào)整的情況。問題是:你是想要獨自解決問題,還是想要依賴于一套可靠穩(wěn)定的修補流程?開源社區(qū)發(fā)展很快,經(jīng)常是用戶還沒有完全弄明白老的版本,新的版本就又發(fā)布了。這種情況下,在開源社區(qū)的快速發(fā)展和商業(yè)穩(wěn)定平臺之間,風(fēng)河就扮演了一個橋梁的角色。在每年發(fā)布新版本的基礎(chǔ)上,風(fēng)河每個月都會推出產(chǎn)品更新,讓風(fēng)河平臺緊跟潮流,可以支持最新硬件。
供應(yīng)商需要包含的軟件維護列表
風(fēng)河Linux維護數(shù)據(jù)示例
開源軟件的發(fā)布頻率非常快。新的Linux內(nèi)核大約每70天更新一次,并且伴隨新的功能和增強功能推出。要使用這些增強功能,意味著你要么使用最新代碼,要么不斷向老版本移植。每個項目管理者都承認(rèn),這種工作是最困難的。因此,與可信賴的商業(yè)供應(yīng)商合作,可以為客戶的項目獲得穩(wěn)定的升級,避免很多風(fēng)險和麻煩。
經(jīng)常上開源論壇,看看大家都在討論哪些問題,這是一個好辦法。我們會和開源社區(qū)合作,及時解決這些問題。此外,我們剛剛給我們的增值客戶送了一份假期禮物——最新發(fā)布的Wind River Linux 9。這是我們?nèi)缙谕瞥龅男掳姹荆俗钚麓a和安全更新。如果你想了解更多信息,請通過網(wǎng)站聯(lián)系我們(http://www.windriver.com/company/contact/request.html)?;蛘邠艽蛭覀兊臒峋€電話1-800-545-WIND,預(yù)約面對面的交流。如果你已經(jīng)是風(fēng)河的客戶,可以從以下鏈接獲取產(chǎn)品的最新更新:https://support.windriver.com/ols/forms/productorder.php。
評論