Wind River Linux：歷經(jīng)10年的無憂開源支持

　　與開源社區(qū)合作讓我們收獲頗豐。在過去的很多年里，風(fēng)河的Linux團(tuán)隊(duì)幫助數(shù)以百計(jì)的客戶進(jìn)入了開源創(chuàng)新領(lǐng)域。本月，我們的努力成果已經(jīng)融入最新的Wind River Linux 9。Wind River Linux 9集成了最重要的開源項(xiàng)目、最新的技術(shù)以及最新的代碼，為客戶提供了無縫支持并降低了風(fēng)險(xiǎn)。該版本包含了若干技術(shù)更新，采用了Yocto Project 2.2版本，使用4.8內(nèi)核以及6.2版本的工具鏈。新版本還包括了一些最新代碼，例如對(duì)于vmapped stacks以及MPK(Memory Protection Key，內(nèi)存保護(hù)密鑰)的支持和安全性方面的提升。我們的客戶可以馬上使用所有這些功能，無須擔(dān)心如何把新功能遷移到舊的內(nèi)核中，也無須自己維護(hù)開源社區(qū)已經(jīng)過時(shí)的程序包。

　　所有這些，都可讓我們的客戶能夠充分利用開源社區(qū)的“規(guī)模經(jīng)濟(jì)效應(yīng)”。

　　過去數(shù)年里，開源的格局已經(jīng)發(fā)生了很大的變化。但是我們將會(huì)一如既往地與Linux社區(qū)緊密合作，實(shí)現(xiàn)新功能，提供關(guān)鍵需求，支持和加快產(chǎn)品開發(fā)和發(fā)布步伐。

　　我們一直在不斷調(diào)整，以適應(yīng)開源社區(qū)的新變化。以下是直接從開源論壇上或者郵件溝通中摘錄的一些例子：

　　修補(bǔ)安全缺陷，防止0-Day攻擊

　　“我們正在使用Yocto，版本號(hào)是eglibc-2.19-svnr25243。請(qǐng)問這個(gè)版本有沒有CVE-2015-7547中所描述的缺陷?如果有缺陷的話，請(qǐng)問有沒有修補(bǔ)此問題的補(bǔ)丁包?”

　　在新的安全隱患公布后，諸如此類的問題會(huì)在社區(qū)論壇不斷出現(xiàn)。而時(shí)間是解決這些問題的關(guān)鍵。我們的解決方案是實(shí)施一種持續(xù)監(jiān)視的策略。Wind River Linux版本中的所有源代碼都受到嚴(yán)密監(jiān)控，確保其不存在安全缺陷。在最新版本中，我們還部署了一個(gè)新的可查詢的風(fēng)河安全缺陷數(shù)據(jù)庫。您不僅可以搜索特定缺陷，還可以獲得相應(yīng)的補(bǔ)丁包。這對(duì)于每年報(bào)告6000多個(gè)缺陷的環(huán)境來說，應(yīng)該說是相當(dāng)方便了。風(fēng)河會(huì)監(jiān)控和修補(bǔ)所有與公司產(chǎn)品有關(guān)的Linux缺陷，以此幫助我們的客戶，讓他們無需四處尋找補(bǔ)丁，并確保其安全。

　　遵循開源軟件許可證

　　“...我的備選軟件列表中，有的是GPL3+許可證，有的許可證是這個(gè)：https://github.com/rafalmiel/glmark2-wl/blob/master/COPYING.SGI，后面這個(gè)許可證又不包括下面這個(gè)：https://wiki.yoctoproject.org/wiki/License_Infrastructure_Interest_Group#Licenses。最后這個(gè)許可證怎么使用?真搞不懂怎么填我的備選軟件表上的許可證欄目!”

　　對(duì)于Yocto 項(xiàng)目用戶而言，位于meta/files/common-licenses目錄下的通用許可證列表相當(dāng)復(fù)雜。如果一個(gè)程序包使用了某個(gè)不在通用許可證列表中的許可證怎么辦?先搜索再添加?你如何保證你所使用的是正確的許可證版本?

　　遵循許可證來使用軟件是一項(xiàng)強(qiáng)制要求。如果不能確保所使用軟件的正當(dāng)合法性，那么對(duì)于下游的客戶而言，代價(jià)將是非常高昂和痛苦的，這會(huì)讓將客戶置于付費(fèi)和罰款、業(yè)務(wù)停頓、甚至訴訟的風(fēng)險(xiǎn)之下。對(duì)于許可證問題，目前流行的趨勢(shì)是簡(jiǎn)化，把所有問題集中在一個(gè)環(huán)節(jié)全部解決。風(fēng)河的產(chǎn)品均支持統(tǒng)一的許可證管理，讓供應(yīng)鏈上的每個(gè)合作伙伴都安心無憂。

　　開源程序包維護(hù)

　　“有沒有對(duì)于sstate-cache的dpkg-native bug的更新?”

　　近些日子以來，很多缺陷等著被修補(bǔ)，很多新特性等著被添加，很多客戶等著他們需要的產(chǎn)品功能增強(qiáng)。如果想要為一款商用產(chǎn)品創(chuàng)建一個(gè)鏡像，并且把自己需要的所有應(yīng)用安裝到上面，那么，總是會(huì)遇到有Linux組件需要去調(diào)整的情況。問題是：你是想要獨(dú)自解決問題，還是想要依賴于一套可靠穩(wěn)定的修補(bǔ)流程?開源社區(qū)發(fā)展很快，經(jīng)常是用戶還沒有完全弄明白老的版本，新的版本就又發(fā)布了。這種情況下，在開源社區(qū)的快速發(fā)展和商業(yè)穩(wěn)定平臺(tái)之間，風(fēng)河就扮演了一個(gè)橋梁的角色。在每年發(fā)布新版本的基礎(chǔ)上，風(fēng)河每個(gè)月都會(huì)推出產(chǎn)品更新，讓風(fēng)河平臺(tái)緊跟潮流，可以支持最新硬件。

　　供應(yīng)商需要包含的軟件維護(hù)列表

　　風(fēng)河Linux維護(hù)數(shù)據(jù)示例

　　開源軟件的發(fā)布頻率非?？臁Ｐ碌腖inux內(nèi)核大約每70天更新一次，并且伴隨新的功能和增強(qiáng)功能推出。要使用這些增強(qiáng)功能，意味著你要么使用最新代碼，要么不斷向老版本移植。每個(gè)項(xiàng)目管理者都承認(rèn)，這種工作是最困難的。因此，與可信賴的商業(yè)供應(yīng)商合作，可以為客戶的項(xiàng)目獲得穩(wěn)定的升級(jí)，避免很多風(fēng)險(xiǎn)和麻煩。

　　經(jīng)常上開源論壇，看看大家都在討論哪些問題，這是一個(gè)好辦法。我們會(huì)和開源社區(qū)合作，及時(shí)解決這些問題。此外，我們剛剛給我們的增值客戶送了一份假期禮物——最新發(fā)布的Wind River Linux 9。這是我們?nèi)缙谕瞥龅男掳姹?，包含了最新代碼和安全更新。如果你想了解更多信息，請(qǐng)通過網(wǎng)站聯(lián)系我們(http://www.windriver.com/company/contact/request.html)。或者撥打我們的熱線電話1-800-545-WIND，預(yù)約面對(duì)面的交流。如果你已經(jīng)是風(fēng)河的客戶，可以從以下鏈接獲取產(chǎn)品的最新更新：https://support.windriver.com/ols/forms/productorder.php。