La nouvelle version 7.1 d'ELinOS et l'environnement de construction associé du spécialiste allemand des logiciels embarqués SYSGO rendent les images Linux embarquées dédiées encore plus rapides et plus sûres. Parmi les nouvelles fonctionnalités intégrées pour la première fois, citons un gestionnaire de système et de services systemd ciblé et adapté, ainsi qu'un outil de mise à niveau pratique. Il fournit automatiquement les derniers correctifs de sécurité et de service lorsque l'environnement de développement est chargé. Le fait de fournir un chemin confortable vers des mises à jour instantanées en un clic rend également les images d'exécution plus sûres à long terme et garantit une cybersécurité durable.
Le noyau Linux dans sa version actuelle Long Term Support (LTS) 5.10 ainsi que les bibliothèques d'exécution C de la version glibc v2.31 ont également été intégrés. Grâce à l'écosystème pratique d'ELinOS - qui comprend le configurateur de fonctionnalités facile à utiliser, le résolveur de dépendances de bibliothèques et l'outil de construction et de déploiement en un clic - les mises à jour essentielles peuvent être intégrées rapidement et facilement dans des images cibles Linux embarquées dédiées. En outre, outre les paquets ELinOS 7.1 précompilés, il est désormais possible de rendre le code utilisateur reproductible avec la chaîne d'outils ELinOS.
Les marchés cibles de la distribution Linux embarquée de SYSGO, qui offre une cybersécurité exceptionnellement élevée depuis la version 7.0.1, se trouvent dans les systèmes périphériques d'infrastructures critiques connectés à l'IIoT (KRITIS) dans les secteurs de l'énergie et des services publics, de l'automatisation industrielle et de la technologie médicale, ainsi que dans les applications automobiles, ferroviaires et aérospatiales. Ils nécessitent tous une architecture de sécurité basée sur l'open source, solide et à long terme, avec le soutien d'un distributeur commercial.
Optimisation du démarrage
ELinOS 7.1 augmente la réactivité des images Linux et les rend plus rapides car systemd provoque moins de retards en parallélisant les processus. Ceci est particulièrement utile dans les scénarios de démarrage complexes. En outre, systemd facilite la gestion des dépendances entre les services, avec tous les gains de performance que cela permet. Dans l'environnement de développement intégré CODEO d'ELinOS, tous les composants de systemd peuvent être sélectionnés ou désélectionnés selon les besoins. Cela se fait via le Feature Configurator afin d'obtenir des configurations systemd personnalisées et donc optimisées en termes d'empreinte et de performance. Pour donner un exemple, il est ainsi possible de désactiver d'un simple clic le serveur de temps Google, qui est à la fois critiqué par la communauté et fermement intégré au code de systemd. Les scripts shell spécifiques aux applications peuvent également être mis en œuvre facilement. Les utilisateurs qui recherchent une alternative à systemd peuvent utiliser BusyBox en option dans ELinOS 7.1.
Plus de sécurité
Les images Linux embarquées basées sur ELinOS 7.1 sont rendues plus sûres grâce au nouvel outil de mise à jour du produit, qui simplifie et accélère considérablement le flux de travail pour l'application des nouveaux correctifs de sécurité et de service. Au démarrage de l'environnement de développement, il se synchronise automatiquement avec le serveur de téléchargement SYSGO et affiche les mises à jour de sécurité et autres paquets disponibles. Celles-ci peuvent alors être installées selon les besoins, soit via l'interface utilisateur graphique en un seul clic, soit via l'interface de ligne de commande. Les dépendances entre ces paquets - qui sont bien sûr signés numériquement et vérifiés avant l'installation - sont automatiquement prises en compte. En combinaison avec l'outil Over-the-Air Update Tool pour les appareils cibles, qui est déjà disponible depuis la version 7.0.2 d'ELinOS, les mises à jour de sécurité pour les images Linux dédiées peuvent être déployées sur le système cible sur le terrain, facilement et sans délai, via la chaîne d'outils parfaitement intégrée de l'écosystème ELinOS.
"En ces temps de menaces croissantes de cyberattaques, la gestion rapide et facile des mises à jour est cruciale, outre la conception de systèmes sécurisés de pointe. C'est pourquoi, après la prise en charge de l'extension du noyau SELinux (Security-Enhanced Linux), l'activation de l'ASLR (Address Space Layout Randomization) et le lancement de l'outil de mise à jour Over-the-Air pour les appareils cibles, il était important pour nous de pouvoir également mettre à jour l'environnement de construction quotidiennement en un seul clic", explique David Engraf, responsable du développement produit Embedded Linux ELinOS chez SYSGO.
Les autres caractéristiques de l'écosystème ELinOS 7.1 comprennent une fonctionnalité IPv6 améliorée, différents algorithmes de compression d'images Linux et la prise en charge de Raspberry Pi4.
ELinOS 7.1 peut être utilisé comme un Linux embarqué autonome ainsi que comme système d'exploitation en temps réel (RTOS) à l'aide du patch Preempt RT, mais aussi en combinaison avec le RTOS et l'hyperviseur PikeOS 5.1/5.0. Le support supplémentaire de Docker constitue la base d'une grande variété d'applications qui contribuent à simplifier et à standardiser le paysage système. Tout cela peut être géré de manière intégrée dans l'environnement de développement graphique CODEO basé sur Eclipse. Les développeurs bénéficient d'un environnement de développement homogène pour des applications hétérogènes sur des appareils consolidés sur le plan matériel.
Vous trouverez de plus amples informations sur ELinOS 7.1 à l'adresse www.sysgo.com/elinos