optoblog

GROOV EPIC安全系列,第6部分:Linux操作系统和存储库

发表 本乌节2019年6月6日下午1:12:33

操作系统或操作系统凹槽史诗与传统控制器有很大不同。Epic使用开源Linux®操作系统,而不是专有OS。

从安全角度来看,“开源” OS听起来很恐怖。但是,在许多方面,它比封闭消息更安全,尤其是众所周知且经常受攻击的OS,例如Microsoft®Windows®。

开源的优点之一是,这意味着人群来源。开源软件主要用于为互联网供电,全球社区支持代码库。德赢vwin客户端下载由于从事Linux的开发人员数量大量,因此往往很快,彻底地解决了漏洞。那就是人群的力量。随着如此大量的开发人员查看和开发源代码,更安全,更可靠的软件结果。

Linux的开源性也可能比您想象的要小。换句话说,当今世界上的Linux有几种定制分布,对于非常特定的设备。

如果您不熟悉它,那么Yocto项目是一项始于2010年底的多供应商计划。它本身不是Linux发行版。这是一个工具集。它为开发人员提供了为其嵌入式Linux硬件创建定制的Linux发行版的手段和方法。它仍然是引擎盖下的Linux,但它不是“一件尺寸合适”的典型Linux方法。相反,它是针对特定设备的专门构建的。

2017年英特尔®安全架构师Ryan Ware指出:“最简单的解决方案是您不包含的问题。”

这就是为什么我们使用Yocto项目构建Linux的原因凹槽史诗。我们的Yocto构建是为了定制的凹槽史诗,我们仅包括史诗功能所需的包装。遗漏所有不需要的软件包会减少攻击向量,因为您添加的每个应用程序都会使安装安全,稳定和最新更加困难。

Linux模型

最重要的是,Epic Linux的Yocto构建(基本上是Epic的固件)是用Opto 22私钥签名的。(请参阅我们的有关加密以及证书如何工作的博客文章有关私钥的更多信息。)此加密签名证明它是由Opto 22构建的,并保证自签名以来固件没有更改或损坏。

任何人都可能尝试上传到Epic的任何固件或软件包必须通过Opto 22密码签名,否则处理器将不接受。

有趣的是,Linux通常不使用代码签名,因为其开源性质可用于代码检查。但是,Opto 22选择使用代码签名来保护史诗,因为它是一个控制系统。

如果您是开发人员保护外壳访问(SSH)凹槽史诗,您可能会注意到软件存储库(或回购),似乎比您预期的要小。存储库是存储代码软件包的地方,因此开发人员可以将其拉动以构建其自定义应用程序。由于所有代码已由Opto 22密钥签名,因此存储库似乎比平时小,但更安全。

SSH OPO 22 GIT存储库

通常,诸如“ apt-get”之类的shell命令用于下载和从存储库中安装所需的功能。“ apt-get”仍然完全相同凹槽史诗,但它仅检查Opto 22仓库,并仅拉出已知与之合作的软件凹槽史诗般的系统。当然,存储库不是静态的。我们根据需要添加它凹槽史诗般的固件更新。

将所有这些放在一起,Linux OS的原始功率给出凹槽史诗般的寿命很长,将来有了生长的空间,同时又可以帮助您建立一个更安全的系统。

直到下次。队友的欢呼声。

本系列中的其他帖子:

主题:史诗,,,,Groov Epic,,,,史诗般的安全,,,,Linux,,,,固定外壳,,,,SSH

写的本乌节

    订阅电子邮件更新

    最近的帖子

      主题帖子

      查看全部