Die neue ELinOS-Version 7.1 und das dazugehörige Build-Environment des deutschen Embedded-Software-Spezialisten SYSGO machen dedizierte Embedded Linux Images jetzt noch schneller und sicherer. Erstmals integriert wurden unter anderem der System- und Servicemanager systemd, der Target-fokussiert ist und sich individuell anpassen lässt sowie ein komfortables Upgradetool, das aktuelle Sicherheits- und Service-Patches beim Laden der Entwicklungsumgebung automatisch bereitstellt. Die Bereitstellung eines komfortablen Weges zu sofortigen One-Click-Updates macht schlussendlich auch Laufzeit-Images langfristig sicherer und sorgt für nachhaltige Cybersicherheit.
Eingebettet wurde zudem der Linux Kernel in seiner aktuellen Long-Term-Support-Version (LTS-Version) 5.10 sowie die C-Laufzeitbibliotheken des Releases glibc v2.31. Dank des komfortablen ELinOS-Ökosystems – mit einfach zu handhabendem Feature Configurator, Library Dependency Resolver und One-Click Build & Deployment Tool – lassen sich solch essentielle Upgrades schnell und einfach in dedizierte Embedded Linux Target Images integrieren. Darüber hinaus kann neben den vorkompilierten ELinOS-7.1-Paketen nun auch Anwendercode mit der ELinOS Toolchain binär reproduzierbar gemacht werden.
Zielmärkte für SYSGOs Embedded-Linux-Distribution, die seit dem Release 7.0.1 auch eine besonders hohe Cybersicherheit bietet, finden sich in IIoT-angebundenen Edge-Systemen kritischer Infrastrukturen (KRITIS) der Energie- und Versorgungswirtschaft, industrieller Automatisierung und Medizintechnik sowie in Automotive-, Railway- und Aerospace-Applikationen. Sie alle benötigen eine langfristige und solide Open-Source-basierte Sicherheitsarchitektur und den Support eines kommerziellen Distributors.
Boot-Optimierung
ELinOS 7.1 erhöht die Responsivität von Linux-Images und macht vor allem komplexe Bootszenarien schneller, da systemd durch Parallelisierung der Prozesse weniger Verzögerungen verursacht. Zudem erleichtert systemd das Handling von Abhängigkeiten zwischen Services mit den darüber erzielbaren Performancegewinnen. Innerhalb ELinOS‘ integrierter Entwicklungsumgebung CODEO können mittels Feature Configurator zudem alle Komponenten von systemd bedarfsgerecht zu- oder abgewählt werden, um eine maßgeschneiderte und damit footprint- und performanceoptimierte systemd-Konfigurationen zu erhalten. Unter anderem kann der von der Community kritisierte Google-Zeitserver, der fest in den Code von systemd eingebunden ist, mit nur einem Klick ausgeschlossen werden. Auch anwendungsspezifische Shell-Scripte lassen sich einfach implementieren. Anwender, die zu systemd eine Alternative suchen, können in ELinOS 7.1 optional BusyBox nutzen.
Sicher
Noch sicherer werden ELinOS 7.1 basierte Embedded Linux Images durch das neue Product Update Tool, welches den Workflow für das Einspielen neuer Security- und Service-Patches deutlich erleichtert und beschleunigt. Beim Starten der Entwicklungsumgebung synchronisiert es sich automatisch mit dem SYSGO-Download-Server und zeigt die verfügbaren Sicherheits- und weiteren Paket-Updates an. Diese können sodann bedarfsgerecht entweder über das grafische Benutzerinterface mit nur einem Klick oder über die Befehlszeilenschnittstelle installiert werden. Abhängigkeiten zwischen diesen – selbstverständlich digital signierten und vor Installation verifizierten – Paketen werden dabei automatisch berücksichtigt. In Kombination des bereits ab ELinOS Release 7.0.2 verfügbaren Over-the-Air Update-Tools für Target Devices können so Sicherheitsupdates für dedizierte Linux Images verzögerungsfrei und einfach über die nahtlos integrierte Toolchain des ELinOS-Ökosystems bis hin zum Target System im Feld ausgerollt werden.
„In Zeiten zunehmender Bedrohungen vor Cyberattacken ist neben einer sicheren Systemauslegung nach Stand der Technik auch ein schnelles und komfortable Updatemanagement entscheidend. Deshalb war es uns wichtig, nach dem Support der Kernelerweiterung Security-Enhanced Linux (SELinux), der Aktivierung von Address Space Layout Randomization (ASLR) und dem Launch des Over-the-Air Update Tools für Target Devices auch das Build-Environment tagtäglich mit nur einem Klick auf den neusten Stand bringen zu können,“ erklärt David Engraf, Head of Product Development Embedded Linux ELinOS bei SYSGO.
Weitere Features des ELinOS 7.1 Ecosystems sind erweiterte IPv6-Funktionalität, unterschiedlicher Algorithmen zur Komprimierung von Linux Images sowie der Support von Raspberry Pi4.
ELinOS 7.1 kommt als eigenständiges Embedded-Linux und mit Preempt RT Patch als Echtzeit-Betriebssystem (RTOS) sowie in Kombination mit PikeOS 5.1/5.0-RTOS und -Hypervisor zum Einsatz. Docker-Installationen werden ebenfalls unterstützt, sodass unterschiedlichste Applikationen zur Vereinfachung und Standardisierung der Systemlandschaft unterstützt werden. Sie alle können in der Eclipse-basierten, grafischen Entwicklungsumgebung CODEO integriert gemanagt werden. Entwickler profitieren von einer homogenen Entwicklungsumgebung für heterogenste Applikationen auf hardwarekonsolidierten Devices.
Weitere Informationen zur ELinOS 7.1 finden Sie unter www.sysgo.com/elinos