Wind River Linux:歷經(jīng)10年的無憂開源支持
與開源社區(qū)合作讓我們收獲頗豐。在過去的很多年里,風(fēng)河的Linux團(tuán)隊(duì)幫助數(shù)以百計(jì)的客戶進(jìn)入了開源創(chuàng)新領(lǐng)域。本月,我們的努力成果已經(jīng)融入最新的Wind River Linux 9。Wind River Linux 9集成了最重要的開源項(xiàng)目、最新的技術(shù)以及最新的代碼,為客戶提供了無縫支持并降低了風(fēng)險(xiǎn)。該版本包含了若干技術(shù)更新,采用了Yocto Project 2.2版本,使用4.8內(nèi)核以及6.2版本的工具鏈。新版本還包括了一些最新代碼,例如對(duì)于vmapped stacks以及MPK(Memory Protection Key,內(nèi)存保護(hù)密鑰)的支持和安全性方面的提升。我們的客戶可以馬上使用所有這些功能,無須擔(dān)心如何把新功能遷移到舊的內(nèi)核中,也無須自己維護(hù)開源社區(qū)已經(jīng)過時(shí)的程序包。
本文引用地址:http://m.butianyuan.cn/article/201701/342993.htm所有這些,都可讓我們的客戶能夠充分利用開源社區(qū)的“規(guī)模經(jīng)濟(jì)效應(yīng)”。
過去數(shù)年里,開源的格局已經(jīng)發(fā)生了很大的變化。但是我們將會(huì)一如既往地與Linux社區(qū)緊密合作,實(shí)現(xiàn)新功能,提供關(guān)鍵需求,支持和加快產(chǎn)品開發(fā)和發(fā)布步伐。
我們一直在不斷調(diào)整,以適應(yīng)開源社區(qū)的新變化。以下是直接從開源論壇上或者郵件溝通中摘錄的一些例子:
修補(bǔ)安全缺陷,防止0-Day攻擊
“我們正在使用Yocto,版本號(hào)是eglibc-2.19-svnr25243。請(qǐng)問這個(gè)版本有沒有CVE-2015-7547中所描述的缺陷?如果有缺陷的話,請(qǐng)問有沒有修補(bǔ)此問題的補(bǔ)丁包?”
在新的安全隱患公布后,諸如此類的問題會(huì)在社區(qū)論壇不斷出現(xiàn)。而時(shí)間是解決這些問題的關(guān)鍵。我們的解決方案是實(shí)施一種持續(xù)監(jiān)視的策略。Wind River Linux版本中的所有源代碼都受到嚴(yán)密監(jiān)控,確保其不存在安全缺陷。在最新版本中,我們還部署了一個(gè)新的可查詢的風(fēng)河安全缺陷數(shù)據(jù)庫。您不僅可以搜索特定缺陷,還可以獲得相應(yīng)的補(bǔ)丁包。這對(duì)于每年報(bào)告6000多個(gè)缺陷的環(huán)境來說,應(yīng)該說是相當(dāng)方便了。風(fēng)河會(huì)監(jiān)控和修補(bǔ)所有與公司產(chǎn)品有關(guān)的Linux缺陷,以此幫助我們的客戶,讓他們無需四處尋找補(bǔ)丁,并確保其安全。
遵循開源軟件許可證
“...我的備選軟件列表中,有的是GPL3+許可證,有的許可證是這個(gè):https://github.com/rafalmiel/glmark2-wl/blob/master/COPYING.SGI,后面這個(gè)許可證又不包括下面這個(gè):https://wiki.yoctoproject.org/wiki/License_Infrastructure_Interest_Group#Licenses。最后這個(gè)許可證怎么使用?真搞不懂怎么填我的備選軟件表上的許可證欄目!”
對(duì)于Yocto 項(xiàng)目用戶而言,位于meta/files/common-licenses目錄下的通用許可證列表相當(dāng)復(fù)雜。如果一個(gè)程序包使用了某個(gè)不在通用許可證列表中的許可證怎么辦?先搜索再添加?你如何保證你所使用的是正確的許可證版本?
遵循許可證來使用軟件是一項(xiàng)強(qiáng)制要求。如果不能確保所使用軟件的正當(dāng)合法性,那么對(duì)于下游的客戶而言,代價(jià)將是非常高昂和痛苦的,這會(huì)讓將客戶置于付費(fèi)和罰款、業(yè)務(wù)停頓、甚至訴訟的風(fēng)險(xiǎn)之下。對(duì)于許可證問題,目前流行的趨勢(shì)是簡化,把所有問題集中在一個(gè)環(huán)節(jié)全部解決。風(fēng)河的產(chǎn)品均支持統(tǒng)一的許可證管理,讓供應(yīng)鏈上的每個(gè)合作伙伴都安心無憂。
開源程序包維護(hù)
“有沒有對(duì)于sstate-cache的dpkg-native bug的更新?”
近些日子以來,很多缺陷等著被修補(bǔ),很多新特性等著被添加,很多客戶等著他們需要的產(chǎn)品功能增強(qiáng)。如果想要為一款商用產(chǎn)品創(chuàng)建一個(gè)鏡像,并且把自己需要的所有應(yīng)用安裝到上面,那么,總是會(huì)遇到有Linux組件需要去調(diào)整的情況。問題是:你是想要獨(dú)自解決問題,還是想要依賴于一套可靠穩(wěn)定的修補(bǔ)流程?開源社區(qū)發(fā)展很快,經(jīng)常是用戶還沒有完全弄明白老的版本,新的版本就又發(fā)布了。這種情況下,在開源社區(qū)的快速發(fā)展和商業(yè)穩(wěn)定平臺(tái)之間,風(fēng)河就扮演了一個(gè)橋梁的角色。在每年發(fā)布新版本的基礎(chǔ)上,風(fēng)河每個(gè)月都會(huì)推出產(chǎn)品更新,讓風(fēng)河平臺(tái)緊跟潮流,可以支持最新硬件。
供應(yīng)商需要包含的軟件維護(hù)列表
風(fēng)河Linux維護(hù)數(shù)據(jù)示例
開源軟件的發(fā)布頻率非??臁P碌腖inux內(nèi)核大約每70天更新一次,并且伴隨新的功能和增強(qiáng)功能推出。要使用這些增強(qiáng)功能,意味著你要么使用最新代碼,要么不斷向老版本移植。每個(gè)項(xiàng)目管理者都承認(rèn),這種工作是最困難的。因此,與可信賴的商業(yè)供應(yīng)商合作,可以為客戶的項(xiàng)目獲得穩(wěn)定的升級(jí),避免很多風(fēng)險(xiǎn)和麻煩。
經(jīng)常上開源論壇,看看大家都在討論哪些問題,這是一個(gè)好辦法。我們會(huì)和開源社區(qū)合作,及時(shí)解決這些問題。此外,我們剛剛給我們的增值客戶送了一份假期禮物——最新發(fā)布的Wind River Linux 9。這是我們?nèi)缙谕瞥龅男掳姹?,包含了最新代碼和安全更新。如果你想了解更多信息,請(qǐng)通過網(wǎng)站聯(lián)系我們(http://www.windriver.com/company/contact/request.html)?;蛘邠艽蛭覀兊臒峋€電話1-800-545-WIND,預(yù)約面對(duì)面的交流。如果你已經(jīng)是風(fēng)河的客戶,可以從以下鏈接獲取產(chǎn)品的最新更新:https://support.windriver.com/ols/forms/productorder.php。
評(píng)論