- SYSGOs ELinOS 7.1 Release macht Embedded Linux Images schneller und vor allem auch sicherer
- Bootoptimierung und nachhaltige Cybersicherheit im Fokus
Klein-Winternheim, 21. April 2022 – Die neue ELinOS-Version 7.1 und das dazugehörige Build-Environment des deutschen Embedded-Software-Spezialisten SYSGO machen dedizierte Embedded Linux Images jetzt noch schneller und sicherer. Erstmals integriert wurden unter anderem der System- und Servicemanager systemd, der Target-fokussiert ist und sich individuell anpassen lässt sowie ein komfortables Upgradetool, das aktuelle Sicherheits- und Service-Patches beim Laden der Entwicklungsumgebung automatisch bereitstellt. Die Bereitstellung eines komfortablen Weges zu sofortigen One-Click-Updates macht schlussendlich auch Laufzeit-Images langfristig sicherer und sorgt für nachhaltige Cybersicherheit.
Eingebettet wurde zudem der Linux Kernel in seiner aktuellen Long-Term-Support-Version (LTS-Version) 5.10 sowie die C-Laufzeitbibliotheken des Releases glibc v2.31. Dank des komfortablen ELinOS-Ökosystems – mit einfach zu handhabendem Feature Configurator, Library Dependency Resolver und One-Click Build & Deployment Tool – lassen sich solch essentielle Upgrades schnell und einfach in dedizierte Embedded Linux Target Images integrieren. Darüber hinaus kann neben den vorkompilierten ELinOS-7.1-Paketen nun auch Anwendercode mit der ELinOS Toolchain binär reproduzierbar gemacht werden.
Zielmärkte für SYSGOs Embedded-Linux-Distribution, die seit dem Release 7.0.1 auch eine besonders hohe Cybersicherheit bietet, finden sich in IIoT-angebundenen Edge-Systemen kritischer Infrastrukturen (KRITIS) der Energie- und Versorgungswirtschaft, industrieller Automatisierung und Medizintechnik sowie in Automotive-, Railway- und Aerospace-Applikationen. Sie alle benötigen eine langfristige und solide Open-Source-basierte Sicherheitsarchitektur und den Support eines kommerziellen Distributors.
Boot-Optimierung
ELinOS 7.1 erhöht die Responsivität von Linux-Images und macht vor allem komplexe Bootszenarien schneller, da systemd durch Parallelisierung der Prozesse weniger Verzögerungen verursacht. Zudem erleichtert systemd das Handling von Abhängigkeiten zwischen Services mit den darüber erzielbaren Performancegewinnen. Innerhalb ELinOS‘ integrierter Entwicklungsumgebung CODEO können mittels Feature Configurator zudem alle Komponenten von systemd bedarfsgerecht zu- oder abgewählt werden, um eine maßgeschneiderte und damit footprint- und performanceoptimierte systemd-Konfigurationen zu erhalten. Unter anderem kann der von der Community kritisierte Google-Zeitserver, der fest in den Code von systemd eingebunden ist, mit nur einem Klick ausgeschlossen werden. Auch anwendungsspezifische Shell-Scripte lassen sich einfach implementieren. Anwender, die zu systemd eine Alternative suchen, können in ELinOS 7.1 optional BusyBox nutzen.
Sicher
Noch sicherer werden ELinOS 7.1 basierte Embedded Linux Images durch das neue Product Update Tool, welches den Workflow für das Einspielen neuer Security- und Service-Patches deutlich erleichtert und beschleunigt. Beim Starten der Entwicklungsumgebung synchronisiert es sich automatisch mit dem SYSGO-Download-Server und zeigt die verfügbaren Sicherheits- und weiteren Paket-Updates an. Diese können sodann bedarfsgerecht entweder über das grafische Benutzerinterface mit nur einem Klick oder über die Befehlszeilenschnittstelle installiert werden. Abhängigkeiten zwischen diesen – selbstverständlich digital signierten und vor Installation verifizierten – Paketen werden dabei automatisch berücksichtigt. In Kombination des bereits ab ELinOS Release 7.0.2 verfügbaren Over-the-Air Update-Tools für Target Devices können so Sicherheitsupdates für dedizierte Linux Images verzögerungsfrei und einfach über die nahtlos integrierte Toolchain des ELinOS-Ökosystems bis hin zum Target System im Feld ausgerollt werden.
„In Zeiten zunehmender Bedrohungen vor Cyberattacken ist neben einer sicheren Systemauslegung nach Stand der Technik auch ein schnelles und komfortables Updatemanagement entscheidend. Deshalb war es uns wichtig, nach dem Support der Kernelerweiterung Security-Enhanced Linux (SELinux), der Aktivierung von Address Space Layout Randomization (ASLR) und dem Launch des Over-the-Air Update Tools für Target Devices auch das Build-Environment tagtäglich mit nur einem Klick auf den neusten Stand bringen zu können,“ erklärt David Engraf, Head of Product Development Embedded Linux ELinOS bei SYSGO.
Weitere Features des ELinOS 7.1 Ecosystems sind erweiterte IPv6-Funktionalität, unterschiedlicher Algorithmen zur Komprimierung von Linux Images sowie der Support von Raspberry Pi4.
ELinOS 7.1 kommt als eigenständiges Embedded-Linux und mit Preempt RT Patch als Echtzeit-Betriebssystem (RTOS) sowie in Kombination mit PikeOS 5.1/5.0-RTOS und -Hypervisor zum Einsatz. Docker-Installationen werden ebenfalls unterstützt, sodass unterschiedlichste Applikationen zur Vereinfachung und Standardisierung der Systemlandschaft unterstützt werden. Sie alle können in der Eclipse-basierten, grafischen Entwicklungsumgebung CODEO integriert gemanagt werden. Entwickler profitieren von einer homogenen Entwicklungsumgebung für heterogenste Applikationen auf hardwarekonsolidierten Devices.
Weitere Informationen zur ELinOS 7.1 finden Sie unter https://www.sysgo.com/elinos
Über SYSGO
SYSGO ist der führende europäische Hersteller von Embedded-Software-Lösungen wie dem Echtzeit-Betriebssystem und Hypervisor PikeOS und dem Embedded Industrial-grade Linux ELinOS. Seit 1991 unterstützt SYSGO Kunden aus Luft- und Raumfahrt, der Automobilindustrie, der Eisenbahn und dem IIoT-Bereich bei der Entwicklung sicherheitskritischer Anwendungen. SYSGO konnte als weltweit erstes Unternehmen die Sicherheitsanforderungsstufe SIL 4 für sein multi-core-fähiges Echtzeit-Betriebssystem und Hypervisor PikeOS® erreichen. Die aktuelle Version PikeOS Separation Kernel 4.2.4 erfüllt die Common Criteria auf Stufe EAL 3+ für ARMv7, ARMv8 and x86_64 und ist nach den strengsten Safety-Standards wie IEC 61508, EN 50128, EN 50657 und ISO 26262 zertifiziert und ermöglicht daher die Anwendungsentwicklung nach dem „Safe & Secure by Design"-Prinzip. Für industrielle Embedded Systeme bietet SYSGO auch ELinOS an, eine Linux-Distribution mit Echtzeit-Erweiterungen für Embedded Systeme. Weitere Lösungen wie die Railway-Entwicklungsplattform SAFe-VX und die Secure Automotive Connectivity Platform (SACoP) für sicheren Datentransfer in, mit und zwischen Automobilen stehen zur Verfügung. SYSGO arbeitet während des gesamten Produktlebenszyklus eng mit seinen Kunden wie Samsung, Airbus, Thales, Continental usw. zusammen und unterstützt sie bei der formalen Zertifizierung von Software nach internationalen Standards für funktionale und IT-Sicherheit. Als Unternehmen der europäischen Thales-Gruppe hat SYSGO seinen Hauptsitz in Klein-Winternheim bei Frankfurt sowie Tochtergesellschaften in Frankreich, Tschechien und Großbritannien und unterhält ein weltweites Vertriebsnetz. Das Unternehmen ist ISO 9001:2015 and ISO27001:2017 zertifiziert.
Weitere Informationen unter https://www.sysgo.com/
Vorheriger Beitrag Nächster Beitrag