Pionnier des distributions Linux embarquées et jusqu’alors très focalisé sur le marché des télécoms et réseaux, l’éditeur américain MontaVista est monté au créneau à l’occasion du salon Embedded World 2017 pour annoncer ...la disponibilité de MontaVista CGX IoT, un environnement modulaire censé apporter connectivité, fiabilité et sécurité aux passerelles de l’Internet des objets. Dans la pratique, cette plate-forme, présentée en démonstration sur le salon (voir illustration ci-dessous), se décline comme un profil de la distribution de classe opérateur CGX pour les versions ultérieures à la mouture 2.0 (MontaVista en est aujourd’hui à la version 2.2).
Selon l’éditeur, MontaVista CGX IoT est compatible avec un grand nombre de protocoles filaires et sans fil comme Ethernet, Wi-Fi (IEEE 802.11a/b/g/n), Bluetooth Low Energy, IEEE 802.15.4, 6LoWPAN, CoAP, MQTT et XMPP. Côté fiabilité, les technologies de virtualisation et de gestion de conteneurs de CGX permettent, précise l’éditeur, de créer des environnements isolés les uns des autres (sandboxes) pour l’exécution de fonctions réseau virtualisées NFV, de logiciels d’analyse spécialisés et d’applications utilisateur à valeur ajoutée. Les mécanismes Carrier Grade de CGX garantiraient, quant à eux, le fonctionnement continu de la passerelle, même dans les cas où l’environnement est partiellement compromis.
Enfin MontaVista CGX IoT bénéficie des caractéristiques de sécurité de la plate-forme CGX comme le module de sécurité Linux (SELinux), les mises à jour CVE (Common Vulnerabilities and Exposures), la distribution aléatoire de l'espace d'adressage (ASLR), le boot sécurisé, ou le logiciel Tripwire (qui permet de s'assurer que les fichiers sensibles ne sont pas modifiés sans que cela ne déclenche une alerte). Le support des architectures TPM (x86) et TrustZone (ARM) est aussi assuré. « Avec CGX IoT, MontaVista apporte l’expertise des infrastructures de cœur de réseau aux passerelles personnalisables placées en périphérie », a commenté Jim McGregor, analyste chez Tirias Research.