Moxa Industrial Linux (MIL) est une distribution Linux de qualité industrielle développée depuis 2018 par Moxa, société taïwanaise spécialiste des technologies de communication et des réseaux industriels dont les produits sont distribués en France par ADM21. Selon l'entreprise asiatique, membre de la Linux Foundation et impliquée dans le projet CIP - Civil Infrastructure Platform (*) -, la mission de MIL est de répondre aux besoins des systèmes industriels à haut niveau de sûreté de fonctionnement qui ont des besoins de stabilité sur le long terme, tels ceux utilisés dans les secteurs de l'électricité, de l'eau, du pétrole et du gaz, des transports ou de l'automatisation des usines.
Fondé sur la distribution Debian (avec un accès au référentiel complet de packages de Debian) et sur le noyau Linux standard, la dernière version en date de la distribution MIL, la 3.0, disponible avec un support assuré sur 10 ans, intègre des correctifs de sécurité et des corrections de bogues afin de mieux sécuriser les projets industriels à grande durée de vie.
Ainsi, MIL 3.0 intègre la technologie OTP (One Time Password ou fusible à programmation unique) utilisée comme racine de confiance matérielle pour initier une séquence de validation de la chaîne de confiance lors du démarrage du système d'exploitaiton. Ce qui garantit l'intégrité et l'authenticité du chargeur de démarrage et du noyau Linux avant d'autoriser l'accès au système de fichiers racine.
Parallèlement, la distribution gère un processus de rétablissement automatique du système sur le dernier état de fonctionnement sécurisé connu, lorsque le système ne démarre pas en raison d'une panne de courant ou lors d'une mise à jour critique ou en raison d'une modification non autorisée d'un logiciel critique qui entraîne l'échec du démarrage sécurisé.
Enfin, un système de gestion de fichiers “robuste” intégré à MIL offre une protection supplémentaire lors des mises à niveau du micrologiciel avec un fonctionnement garanti du système en cas de coupure de courant, associé à une fonction de réinitialisation rapide et sécurisée par défaut.
Au-delà, étant donné que les ordinateurs passerelles fondés sur Linux sont généralement situés sur des sites distants, il est parfois difficile de mettre à niveau le système et les applications. Pour ces opérations d'installation de nouvelles versions du micrologiciel sur ces ordinateurs distants, Moxa prend en charge les outils sécurisés Advanced Packaging Tools (APT) pour la mise à jour à distance over-the-air (OTA) et utilise une clé GPG (GNU Privacy Guard) pour valider la liste des sources de packages obtenue à partir du référentiel de logiciels.
(*) CIP (Civil Infrastructure Platform) est le nom d'un projet open source porté par la fondation Linux et lancé en avril 2016, dont l’objet est de développer un framework de base fondé sur le noyau Linux, stable au niveau des exigences de sûreté de fonctionnement, et capable de répondre aux exigences des applications industrielles civiles avec une garantie de prise en charge sur le long terme du noyau Linux.