Wind River Linux：歷經(jīng)10年的無憂開源支持

　　與開源社區(qū)合作讓我們收獲頗豐。在過去的很多年里，風河的Linux團隊幫助數(shù)以百計的客戶進入了開源創(chuàng)新領域。本月，我們的努力成果已經(jīng)融入最新的Wind River Linux 9。Wind River Linux 9集成了最重要的開源項目、最新的技術以及最新的代碼，為客戶提供了無縫支持并降低了風險。該版本包含了若干技術更新，采用了Yocto Project 2.2版本，使用4.8內(nèi)核以及6.2版本的工具鏈。新版本還包括了一些最新代碼，例如對于vmapped stacks以及MPK(Memory Protection Key，內(nèi)存保護密鑰)的支持和安全性方面的提升。我們的客戶可以馬上使用所有這些功能，無須擔心如何把新功能遷移到舊的內(nèi)核中，也無須自己維護開源社區(qū)已經(jīng)過時的程序包。

　　所有這些，都可讓我們的客戶能夠充分利用開源社區(qū)的“規(guī)模經(jīng)濟效應”。

　　過去數(shù)年里，開源的格局已經(jīng)發(fā)生了很大的變化。但是我們將會一如既往地與Linux社區(qū)緊密合作，實現(xiàn)新功能，提供關鍵需求，支持和加快產(chǎn)品開發(fā)和發(fā)布步伐。

　　我們一直在不斷調(diào)整，以適應開源社區(qū)的新變化。以下是直接從開源論壇上或者郵件溝通中摘錄的一些例子：

　　修補安全缺陷，防止0-Day攻擊

　　“我們正在使用Yocto，版本號是eglibc-2.19-svnr25243。請問這個版本有沒有CVE-2015-7547中所描述的缺陷?如果有缺陷的話，請問有沒有修補此問題的補丁包?”

　　在新的安全隱患公布后，諸如此類的問題會在社區(qū)論壇不斷出現(xiàn)。而時間是解決這些問題的關鍵。我們的解決方案是實施一種持續(xù)監(jiān)視的策略。Wind River Linux版本中的所有源代碼都受到嚴密監(jiān)控，確保其不存在安全缺陷。在最新版本中，我們還部署了一個新的可查詢的風河安全缺陷數(shù)據(jù)庫。您不僅可以搜索特定缺陷，還可以獲得相應的補丁包。這對于每年報告6000多個缺陷的環(huán)境來說，應該說是相當方便了。風河會監(jiān)控和修補所有與公司產(chǎn)品有關的Linux缺陷，以此幫助我們的客戶，讓他們無需四處尋找補丁，并確保其安全。

　　遵循開源軟件許可證

　　“...我的備選軟件列表中，有的是GPL3+許可證，有的許可證是這個：https://github.com/rafalmiel/glmark2-wl/blob/master/COPYING.SGI，后面這個許可證又不包括下面這個：https://wiki.yoctoproject.org/wiki/License_Infrastructure_Interest_Group#Licenses。最后這個許可證怎么使用?真搞不懂怎么填我的備選軟件表上的許可證欄目!”

　　對于Yocto 項目用戶而言，位于meta/files/common-licenses目錄下的通用許可證列表相當復雜。如果一個程序包使用了某個不在通用許可證列表中的許可證怎么辦?先搜索再添加?你如何保證你所使用的是正確的許可證版本?

　　遵循許可證來使用軟件是一項強制要求。如果不能確保所使用軟件的正當合法性，那么對于下游的客戶而言，代價將是非常高昂和痛苦的，這會讓將客戶置于付費和罰款、業(yè)務停頓、甚至訴訟的風險之下。對于許可證問題，目前流行的趨勢是簡化，把所有問題集中在一個環(huán)節(jié)全部解決。風河的產(chǎn)品均支持統(tǒng)一的許可證管理，讓供應鏈上的每個合作伙伴都安心無憂。

　　開源程序包維護

　　“有沒有對于sstate-cache的dpkg-native bug的更新?”

　　近些日子以來，很多缺陷等著被修補，很多新特性等著被添加，很多客戶等著他們需要的產(chǎn)品功能增強。如果想要為一款商用產(chǎn)品創(chuàng)建一個鏡像，并且把自己需要的所有應用安裝到上面，那么，總是會遇到有Linux組件需要去調(diào)整的情況。問題是：你是想要獨自解決問題，還是想要依賴于一套可靠穩(wěn)定的修補流程?開源社區(qū)發(fā)展很快，經(jīng)常是用戶還沒有完全弄明白老的版本，新的版本就又發(fā)布了。這種情況下，在開源社區(qū)的快速發(fā)展和商業(yè)穩(wěn)定平臺之間，風河就扮演了一個橋梁的角色。在每年發(fā)布新版本的基礎上，風河每個月都會推出產(chǎn)品更新，讓風河平臺緊跟潮流，可以支持最新硬件。

　　供應商需要包含的軟件維護列表

　　風河Linux維護數(shù)據(jù)示例

　　開源軟件的發(fā)布頻率非常快。新的Linux內(nèi)核大約每70天更新一次，并且伴隨新的功能和增強功能推出。要使用這些增強功能，意味著你要么使用最新代碼，要么不斷向老版本移植。每個項目管理者都承認，這種工作是最困難的。因此，與可信賴的商業(yè)供應商合作，可以為客戶的項目獲得穩(wěn)定的升級，避免很多風險和麻煩。

　　經(jīng)常上開源論壇，看看大家都在討論哪些問題，這是一個好辦法。我們會和開源社區(qū)合作，及時解決這些問題。此外，我們剛剛給我們的增值客戶送了一份假期禮物——最新發(fā)布的Wind River Linux 9。這是我們?nèi)缙谕瞥龅男掳姹?，包含了最新代碼和安全更新。如果你想了解更多信息，請通過網(wǎng)站聯(lián)系我們(http://www.windriver.com/company/contact/request.html)?；蛘邠艽蛭覀兊臒峋€電話1-800-545-WIND，預約面對面的交流。如果你已經(jīng)是風河的客戶，可以從以下鏈接獲取產(chǎn)品的最新更新：https://support.windriver.com/ols/forms/productorder.php。