如何使基于 OE/Yocto 的嵌入式 Linux 系统在安全问题上保持更新?
我的理解是 Yocto 版本仅维护六个月。之后我需要自己应用修复/补丁。对吗?
我也明白,通常会有额外的层(公共(public)层和私有(private)层)需要处理,而不是 Yocto 本身的一部分。
请注意,我的问题不是关于将更新发布到嵌入式设备并刷新它。我的问题的重点是如何最好地跟踪我的系统使用的软件、存在哪些已知安全问题以及要应用哪些安全补丁。
到目前为止,我的印象是人们开始使用 Yocto 版本“x”构 build 备并坚持使用它。他们可能会为受到大量负面报道的事情应用安全补丁,但只是临时性的,而不是以系统的方式。
是否有官方/记录的流程?
最佳答案
您可以在wiki 中找到很多关于Yocto Security 的信息。 .
如那里所述,CVE 补丁适用于所有稳定版 branches ,所以已经超过 6 个月了,因为 Morty 于 2016 年 11 月发布。
有一个特定的安全layer例如包含安全审计工具。
主要的层优势是Yocto版本更新比较直接,可以看这个video这解释了如何轻松地从一个版本迁移到另一个版本。
关于linux - 保持 OE/Yocto 图像更新的过程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48021974/