Проект «Безопасность Linux» рекламирует прогресс, требует обязательств

Лаборатория разработки с открытым исходным кодом для автоматизации (OSADL) хочет упростить процесс сертификации устройств на базе Linux в соответствии со стандартами IEC Integrity Level 2.
Теперь группа просит заинтересованные стороны подписать письмо о намерениях, посредством которого различные компоненты системы будут предварительно сертифицированы на основе совместного использования затрат.

OSADL описывает SIL2LinuxMP как «первый в своем роде проект сертификации Linux на уровне сообщества». Стратегия группы заключается в сертификации «базовых компонентов» встроенной ОС Linux RTOS (операционной системы реального времени), работающей на коммерчески доступных компьютерах уровня платы, имеющих одно- или многоядерные процессоры.
«Базовые компоненты» относятся к системному ядру Linux, загрузчику, корневой файловой системе и привязкам библиотеки C для доступа к ядру;
Приложения «пространства пользователя» не входят в объем проекта, за исключением ограниченного набора системных утилит, таких как проверка системы, управление файлами и самодиагностика,

Согласно OSADL, подготовка систем и устройств на основе Linux для критически важных приложений включает два типа подготовки:

  • Демонстрация «детерминированной производительности» (т. Е. Реагирования в реальном времени) со стороны программного обеспечения
  • Соответствие стандартам, установленным в критических для безопасности условиях

Детерминированная производительность

Первый из них был реализован в 2006 году, когда мьютексы с приоритетным наследованием были объединены с основным ядром Linux, что стало важным шагом на пути превращения Linux в RTOS.
Чтобы проверить возможности Linux в режиме реального времени, OSADL построил «ферму QA», где более 50 различных систем Linux прошли непрерывное долгосрочное тестирование с использованием «большого количества переменных». Профилированные параметры включают в себя наихудшие задержки системы для обеих систем. холостые и тяжелые нагрузки.
Ядра Linux систем оснащены исправлениями в реальном времени, разработанными и поддерживаемыми сообществом Linux RT во главе с разработчиком ядра Томасом Глейкснером.

После того, как несколько систем QA Farm прошли непрерывные тесты в течение более года, OSADL опубликовала набор из шести трехмерных графиков, показывающих результаты.
Один пример для 500-МГц системы на базе процессора TI AM3517 приведен ниже.


500 МГц TI AM3517: максимальная задержка 158 мкс после 87,2 млрд циклов

Сертифицировано безопасно

Второе требование, подтверждающее сертификацию систем на основе Linux, «находится вне рук разработчиков программного обеспечения для Linux и должно выполняться интеграторами приложений», - говорит OSADL.

«Это потому, что свойства безопасности зависят от всей системы, а не только от ядра Linux, и поэтому для этого требуется общий подход, основанный на индивидуальных требованиях», - продолжает OSADL.
«Несмотря на то, что во всем мире используется несколько успешно сертифицированных систем Linux, они являются результатом нестандартных процедур сертификации, которые были очень сложными и сложными».

Чтобы облегчить бремя сертификации систем на базе Linux, в проекте SIL2LinuxMP был разработан процесс, в соответствии с которым конкретные компоненты системы будут сертифицироваться TUV Rheinland на основе разделения затрат, в результате чего будет создан пул предварительно сертифицированных компонентов, из которых могут быть сертифицированы системы. встроенный.

Призыв к действию

Для этого OSADL обратилась к заинтересованным сторонам с призывом подписать письмо о намерениях.
В письме участник обязуется внести определенный уровень финансирования в проект, в зависимости от общего уровня финансирования и выполнения некоторых других условий.
Если финансирование и другие требования будут выполнены, и проект будет продвигаться вперед, участники будут иметь право участвовать в полученных сертификатах в различной степени, в зависимости от их членства и уровня залога.

Письмо о намерениях SIL2LinuxMP доступно для скачивания здесь (pdf файл).

Об ОСАДЛ

Цель OSADL - «способствовать развитию проектов с открытым исходным кодом в области встроенных систем и промышленного дизайна, включая проекты, ориентированные на системы реального времени и системы безопасности, а также специальные драйверы для ядра Linux, требуемые отраслью автоматизации». В число его 42 нынешних членов входят «производители оборудования, компании, выпускающие аппаратное и программное обеспечение, поставщики услуг и ассоциации пользователей для достижения синергизма для развития инициатив с открытым исходным кодом».

Для получения дополнительной информации посетите веб-сайт OSADL здесь .