Associée à son environnement de construction (build), la nouvelle version 7.1 du Linux ELinOS de l’éditeur franco-allemand Sysgo a pour ambition de rendre les images Linux embarquées plus rapides et plus sûres.
Parmi les nouvelles fonctionnalités intégrées dans cette mouture, on trouve notamment un gestionnaire de système et de services système ainsi qu'un outil de mise à niveau, ces technologies fournissant automatiquement les derniers correctifs de sécurité et de service lorsque l'environnement de développement est chargé.
Concernant la réactivité des images Linux, l’évolution de la version 7.1 s’appuie sur le fait que le système provoque moins de retards en parallélisant les processus, une approche utile dans les scénarios de démarrage complexes. En outre, le système facilite la gestion des dépendances entre les services, avec tous les gains de performance que cela implique. Enfin, dans l'environnement de développement intégré Codeo, tous les composants du système Linux peuvent être sélectionnés ou désélectionnés selon les besoins (avec la fonction Feature Configurator), autorisant l’obtention de configurations personnalisées et optimisées au niveau de l'empreinte mémoire et des performances.
Pour ce qui a trait à la sécurité, les images Linux embarquées fondées sur ELinOS 7.1 sont plus sûres grâce au nouvel outil de mise à jour du produit qui simplifie et accélère le flux de travail pour l'application des correctifs de sécurité et de service. Au démarrage de l'environnement de développement, cet outil se synchronise automatiquement avec le serveur de téléchargement Sysgo et affiche les mises à jour de sécurité et autres paquets disponibles. Ces derniers peuvent alors être installés selon les besoins, soit via l'interface utilisateur graphique, soit via l'interface de ligne de commande. Les dépendances entre ces paquets - qui sont signés numériquement et vérifiés avant l'installation - sont automatiquement prises en compte. En combinaison avec l'outil Over-the-Air Update Tool pour les appareils cibles, les mises à jour de sécurité pour les images Linux peuvent ainsi être déployées sur le système cible sur le terrain, via la chaîne d'outils intégrée de l'écosystème ELinOS.
« Face aux menaces croissantes de cyberattaques, la gestion rapide et facile des mises à jour est cruciale, explique David Engraf, responsable du développement produit Embedded Linux ELinOS chez Sysgo. C'est pourquoi, après la prise en charge de l'extension du noyau SELinux (Security-Enhanced Linux), l'activation de l'ASLR (Address Space Layout Randomization) et le lancement de l'outil de mise à jour Over-the-Air pour les appareils cibles, il était important pour nous de pouvoir également mettre à jour l'environnement de construction quotidiennement en un seul clic. »
Au-delà, dans cette version d’ELinOS, le noyau Linux dans sa version actuelle Long Term Support (LTS) 5.10 ainsi que les bibliothèques d'exécution C de la version glibc v2.31 ont été intégrés. Parmi les autres caractéristiques de l'écosystème ELinOS 7.1, on citera une fonctionnalité IPv6 améliorée, différents algorithmes de compression d'images Linux et la prise en charge de la plate-forme ouverte Raspberry Pi 4.
Les marchés cibles de la distribution Linux embarquée de Sysgo, qui offre un niveau de sécurité élevé depuis la version 7.0.1, se trouvent dans les systèmes périphériques d'infrastructures critiques connectés à l'IIoT (Industrial Internet of Things) dans les secteurs de l'énergie et des services publics, de l'automatisation industrielle et des technologies médicales, ainsi que dans les applications automobiles, ferroviaires et aérospatiales.
A noter qu'ELinOS 7.1 peut être utilisé comme un Linux embarqué autonome ou comme système d'exploitation temps réel (RTOS) à l'aide du patch Preempt RT, mais il peut aussi être mis en œuvre en combinaison avec le RTOS et hyperviseur PikeOS 5.1/5.0.