Timesys и партнер NXP по обслуживанию BSP для встроенного Linux

Timesys объявила о предоставлении BSP Lifecycle Maintenance Service для встраиваемых продуктов Linux, использующих процессоры NXP. Служба BSP предлагает регулярные обновления выпуска пакетов поддержки платы, что подходит для службы безопасности и управления Vigiles Prime.

В июне прошлого года Timesys запустила сервис мониторинга и управления безопасностью Vigiles с отслеживанием CVE (Common Vulnerabilities and Exposures) для встроенного Linux. Теперь Timesys объединилась с NXP для предоставления «под ключ» службы поддержки жизненного цикла BSP для обновления пакетов поддержки плат на основе NXP, включающих подписку на самый высокий уровень Vigiles Prime.

BSP Lifecycle Maintenance Service CVE и отчеты о тестировании (слева) и экран сводного отчета Vigiles

(щелкните изображения, чтобы увеличить)

По словам Timesys, служба поддержки жизненного цикла BSP позволяет разработчикам выполнять задачи обслуживания программного обеспечения, включая мониторинг и анализ уязвимостей, а также обновление и исправление программного обеспечения. Основное внимание уделяется стекам на основе проектов Yocto, и существует поддержка систем сборки, включая Buildroot, PetaLinux (Xilinx) и LTIB (Linux Target Image Builder). Служба BSP также поддерживает Timesys Factory, службу сборки, доступную на платформе разработки LinuxLink на основе Yocto . Timesys из Питтсбурга также предлагает соответствующую среду IDE TimeStorm .

Сервисное обслуживание жизненного цикла BSP обеспечивает:

  • Обновления BSP для основных выпусков программного обеспечения по желанию клиента, как правило, два раза в год
  • Подписка на NXP Vigiles Prime
  • Незначительные обновления версии ядра, когда это необходимо для безопасности или исправления ошибок
  • Исправления безопасности в пользовательском пространстве и обновления пакетов с помощью meta-timesys-security Yocto metalayer
  • Целевые обновления только желаемых компонентов
  • Валидация и тестирование программного обеспечения на оборудовании устройства, поддерживаемом в Timesys 'Board Farm
  • Одно исправление безопасности по требованию в год

Advantech

ROM-5720

Хотя Vigiles был анонсирован без упоминания о поддержке NXP, а на странице продукта Vigiles не упоминается производитель чипов, у NXP Vigiles Prime, на который ссылается Timesys, есть собственная страница продукта на веб-сайте NXP. До сих пор мы видели Vigiles, предлагаемые Advantech для своих модулей SMARC ROM-5720 и ROM-7720 Qseven, основанных на iXMM iXMM и i.MX8 QuadMax от NXP соответственно.

Vigiles Prime - самый высокий уровень Vigiles. По сравнению с уровнями Basic и Plus, он добавляет функции уведомлений о патчах для ядра Linux и автоматически генерирует рекомендуемые исправления на основе идентифицированных CVE, специфичных для компонентов продукта, «дополненных детальным анализом версий и отслеживанием во всех филиалах».

Бесплатная базовая версия Vigiles предлагает мониторинг уязвимостей для одного списка компонентов. В Vigiles Plus добавлена ​​поддержка неограниченного списка компонентов. Он также предоставляет рабочее пространство для управления уязвимостями «с инструментами совместной работы для анализа уязвимостей, сортировки и снижения рисков, расширенной фильтрации на основе серьезности CVE, подробных уведомлений и расширенных инструментов отчетности», - отмечает Timesys.

Дополнительная информация

Похоже, что BSP Lifecycle Maintenance Service теперь доступна по неизвестной цене для разработчиков встраиваемых Linux-систем, работающих над продуктами на основе NXP. Дополнительную информацию можно найти на странице объявлений и продукции Timesys (PDF), а также на странице обслуживания жизненного цикла BSP NXP .