【发布时间】:2017-12-30 22:27:08
【问题描述】:
如何让基于 OE/Yocto 的嵌入式 linux 系统更新安全问题?
我的理解是 Yocto 版本仅维护六个月。之后,我需要自己应用修复/补丁。对吗?
我也明白,通常会有额外的层(公共和私有层)不是 Yocto 本身的一部分,需要照顾。
请注意,我的问题不在于将更新发布到嵌入式设备并刷新它。我的问题的重点是如何最好地跟踪我的系统使用的软件、存在哪些已知安全问题以及应用哪些安全补丁。
到目前为止,我的印象是人们开始使用 Yocto release 'x' 构建设备并坚持使用它。他们可能会为受到很多负面报道的事情应用安全补丁,但只是临时性的,而不是以系统的方式。
是否有官方/记录的流程?
【问题讨论】:
标签: linux security embedded-linux yocto openembedded