meta wr sbom

يتم استخدام طبقة META-WR-SBOM OpenEmbedded/YOCTO لإنشاء فواتير برامج المواد (SBOM) لتنسيق تبادل بيانات حزمة البرامج (SPDX) للمشاريع المستندة إلى YOCTO. سيتضمن ملف SBOM الذي تم إنشاؤه بواسطة الطبقة باستخدام مواصفات SPDX V2.2 تحديدًا دقيقًا لمكونات البرامج ، ورسم الخرائط الصريحة للعلاقات بين المكونات ، وربط معلومات الأمن ومعلومات الترخيص مع كل مكون.
علاوة على ذلك ، يمكن تجربة الكشف عن الضعف باستخدام أداة مسح النهر الماسح الضوئي مثل Wind River Scanning.
لخيارات الدعم التجاري مع أداة مسح النهر Meta-Wr-Sbom أو Wind River ، يرجى الاتصال بـ Wind River.

• مشروع Yocto 4.2 (Mickledore)
• مشروع Yocto 4.1 (Langdale)
• مشروع Yocto 4.0 (Kirkstone)
• مشروع Yocto 3.4 (Honister)
• مشروع Yocto 3.3 (Hardknott)
• مشروع Yocto 3.2 (Gatesgarth)
• مشروع Yocto 3.1 (Dunfell)
• مشروع Yocto 3.0 (زيوس)
• مشروع Yocto 2.7 (Warrior)
• مشروع Yocto 2.6 (Thud)
• مشروع Yocto 2.5 (SUMO)
• مشروع Yocto 2.4 (Rocko)
• مشروع Yocto 2.3 (Pyro)
• مشروع Yocto 2.2 (Morty)
• Wind River Linux LTS23
• Wind River Linux LTS22
• Wind River Linux LTS21
• Wind River Linux LTS19
• Wind River Linux LTS18
• Wind River Linux LTS17
• Wind River Linux 9

يرجى إنشاء مشروع جديد لتطبيق هذه الأداة لإنشاء SBOM.

استنساخ مستودع meta-wr-sbom (أو قم بفك أرشيف منه) في الدليل الأعلى لمشروع yocto build الخاص بك:

git clone https://github.com/Wind-River/meta-wr-sbom

إذا كان إصدار Yocto أقل من 4.2 ، أو أن إصدار Wind River Linux أقل من LTS23 ، فيرجى تخطي هذه الخطوة. خلاف ذلك ، قم بتنفيذ أمر الخروج أدناه:

 cd meta-wr-sbom
git checkout 4.2_or_higher

أضف مسار الطبقة إلى ملف conf/bblayers.conf:

BBLAYERS += " /xxx/.../meta-wr-sbom "

bitbake ${image_name}

سيتم إنشاء ملف SBOM لمشروع YOCTO الخاص بك كـ TMP/deploy/Images/$ {machine}/$ {image_name} .spdx.json .

يتم استخدام البرنامج النصي Gen_spdx.py لتوليد SBOM لـ WRLINUX 5 - 8.

• Wind River Linux 5
• Wind River Linux 6
• Wind River Linux 7
• Wind River Linux 8

إنشاء الإصدارات القديمة wrlinux sbom

• PETALINUX V2019.2
• PETALINUX V2022.1
• PETALINUX V2022.2
• PETALINUX V2023.1

توليد PETALINUX SBOM

جميع أسماء المنتجات والشعارات والعلامات التجارية هي ملك لأصحابها. جميع أسماء الشركات والمنتجات والخدمات المستخدمة في هذا البرنامج هي لأغراض تحديد الهوية فقط. Wind River هي علامة تجارية لشركة Wind River Systems ، Inc.

إخلاء المسئولية عن الضمان / عدم الدعم: لا يوفر Wind River خدمات الدعم والصيانة لهذا البرنامج ، بموجب اتفاقية وصيانة البرمجيات القياسية في Wind River أو غير ذلك. ما لم يكن مطلوبًا بموجب القانون المعمول به ، يوفر Wind River البرنامج (ويوفر كل مساهم مساهمته) على أساس "كما هو" ، دون أي ضمانات من أي نوع ، إما صريحة أو ضمنية ، بما في ذلك ، على سبيل المثال لا الحصر ، أي ضمانات من الملكية أو عدم التنقل أو التسويق أو اللياقة لغرض معين. أنت وحدك مسؤول عن تحديد مدى ملاءمة استخدام البرنامج أو إعادة توزيعه وتولي أي مخاطر مرتبطة بممارسة الأذونات بموجب الترخيص.