La fondation Eclipse, organisme centré sur le développent de logiciels en open source, annonce la sortie officielle de la version 1.0 de la plate-forme Eclipse hawkBit, fruit de plusieurs années de développement communautaire.

Une étape importante pour le domaine des infrastructures open source qui ciblent la gestion des mises à jour logicielles à distance OTA (Over The Air) pour les objets connectés, juge la fondation Eclipse.

Cette version 1.0 atteste de la stabilité de la plateforme pour les déploiements à long terme et les systèmes de mise à jour d’entreprise, atteignant désormais le plus haut niveau de maturité de la fondation Eclipse. Avec à ce jour la contributions de 84 développeurs, la publication de près de 4 000 contributions (les commits) et la mise en ligne de 20 versions précédentes.

hawkBit 1.0 marque ainsi, toujours selon la fondation Eclipse, le début d'une transition opérationnelle vers la production avec une garantie sur la stabilité de son API. La plate-forme devient dès lors une base stable sur laquelle il est possible désormais de bâtir une infrastructure de mises à jour logicielle pour l’IoT dans l'écosystème en pleine expansion des objets connectés.

Conçue pour des mises à jour logicielle évolutives des appareils IoT, Eclipse hawkBit est un framework back-end indépendant conçu pour orchestrer les mises à jour logicielles de vastes parcs d'appareils connectés. Il prend en charge tous les types d'infrastructures, des périphériques aux ressources limitées jusqu'aux déploiements sur passerelle dans les réseaux industriels complexes.

 

 

La plateforme propose trois API d'intégration pour prendre en charge différentes architectures de mise à jour. L'interface DDI (Direct Device Integration) utilise l'interrogation REST/HTTP pour les connexions aux appareils, tandis que l'API DMF (Device Management Federation) s'appuie sur AMQP (Advanced Message Queuing Protocol) et RabbitMQ pour la gestion des appareils à travers une passerelle.

Une API REST de gestion complète autorise les opérations d'orchestration, d'automatisation et d'intégration à la plateforme. Des fonctionnalités opérationnelles de niveau entreprise sont en outre intégrées à la plateforme pour la mutualisation avec des environnements isolés ainsi que des groupes de déploiement configurables avec accés à des seuils de réussite et d’erreur et des capacités d'arrêt d'urgence pendant les mises à jour.

Les flux d'approbation et le contrôle d'accès sont également inclus autorisant la gestion de la mise jour logiciel des appareils connectés dans des environnements opérationnels réglementés.

Concrètement, au sein d’hawkbit 1.0, la fonction de dépôt de logiciels organise et gère les mises à jour logicielles, appelées ensemble de distribution (distribution set). Celles-coi sont composés d'un ou plusieurs modules logiciels, chacun contenant plusieurs artefacts (fichiers binaires avec métadonnées, algorithmes de hachage - MD5, SHA1, SHA256 - pour la prise en charge du chiffrement, prise en charge des signatures).

Côté sécurité, la fondation Eclipse indique que la plate-forme prend en charge les jetons de sécurité spécifiques aux appareils, les jetons de passerelle pour la gestion de flotte, l'authentification mutuelle par certificat TLS et l'intégration d'identité OAuth 2.0 ou OIDC (OpenID Connect, protocole d'authentification d'identité qui est une extension de l'autorisation ouverte (OAuth) 2.0. Le framework permet également un contrôle d'accès précis au niveau de l'entité afin de protéger les opérations sensibles.

Les entreprises peuvent, selon la fondation Eclipse, exécuter hawkBit comme un service monolithique ou le décomposer en microservices, avec une mise à l'échelle horizontale grâce à l’environnement Spring Cloud. La plate-forme peut également être auto-hébergée, offrant ainsi aux opérateurs un contrôle complet ur leur infrastructure de mise à jour.

On notera que les outils comme IoT Rollouts de Bosch ou Update Factory de Kynetics utilisent d’ores et déjà hawkBit comme moteur de mise à jour principal.

Enfin, la fondation Eclipse note que la conception de hawkBit prend en charge la conformité avec des référentiels tels que l'ETSI EN 303 645 et les exigences européennes en matière de cybersécurité de la directive sur les équipements radioélectriques.