Mentor Embedded Linux добавляет безопасность SMACK и поддержку IoT

Mentor Graphics обновила Mentor Embedded Linux (MEL) с помощью кода Yocto Project 2.0, безопасности SMACK и поддержки CANopen, BACNet и 6LoWPAN.

Mentor Graphics выпустила более безопасную и промышленную IoT-готовую версию своей коммерческой платформы распространения и разработки Mentor Embedded Linux (MEL), которая переходит на современную Linux-базу кода, построенную вокруг Yocto Project 2.0 («Jethro»).
Yocto Project 2.0, который продвигается к GCC 5.2 и добавляет поддержку Toaster , помимо прочих улучшений, был недавно принят конкурирующим встроенным дистрибутивом Wind River Linux 8 .

Согласно Mentor, последняя, ​​не пронумерованная версия MEL была сертифицирована Wurldtech Achilles для сертификации связи уровня 1 и уровня 2 .
Компания называет сертификаты «отраслевым эталоном для защиты промышленных подключенных устройств», которые защищают «критически важную встроенную инфраструктуру, снижая риски угроз и атак кибербезопасности».


Архитектура Mentor Embedded Linux

(щелкните изображение, чтобы увеличить)

Mentor не сказал, какие новые или старые функции были объединены для удовлетворения этих требований, но в нем упоминается одна ключевая новая функция безопасности, которая, вероятно, несет ответственность: добавление SMACK (упрощенного ядра обязательного контроля доступа) модуля безопасности ядра Linux.
SMACK дебютировал еще в 2008 году и в то время был объявлен более простым и менее ресурсоемким, чем SELinux, особенно для разработчиков встраиваемых систем.
Текущая диаграмма архитектуры MEL (выше), которая может быть не полностью обновленной, опускает SMACK, но перечисляет SELinux в качестве профиля безопасности.

SMACK «защищает данные и взаимодействия процессов от злонамеренных манипуляций с помощью набора пользовательских правил обязательного контроля доступа», - говорит Ментор.
В дополнение к основному модулю безопасности SMACK включает в себя сценарий запуска для настройки и набор исправлений для пакета основных утилит GNU для обеспечения связи SMACK.

MEL дополняется новыми функциями, включая поддержку:

  • CANopen протокол связи и спецификация профиля устройства для автоматизации
  • Протокол точного времени IEEE 1588 (PTP) для синхронизации часов в компьютерной сети.
  • BACNet, протокол передачи данных ISO для сетей автоматизации и управления зданиями (BACN)
  • Промышленные протоколы IoT, такие как 6LoWPAN, XMPP, CoAP и MQTT
  • Расширенная поддержка для NXP TWR-LS1021A , Xilinx Zynq ZC702ED, ZedBoard , NXP i.MX6 SABRE и NXP i.MX6 SoloX
  • Новая поддержка Sourcery CodeBench IDE для отладки ядра и модулей ядра с помощью устройства ARM DSTREAM JTAG, а также поддержка разработки приложений с использованием хоста Windows

Дальнейшая информация

Новая версия Mentor Embedded Linux уже доступна.
Дополнительную информацию можно найти на странице продукта Mentor Graphics MEL .