meta wr sbom

Mit der META-WR-BOM Openembedded/Yocto-Schicht wird das SPDX-Format (SPDX) Software-Materialien (SBOM) für Yocto-basierte Projekte generiert. Die SBOM -Datei, die von der Layer unter Verwendung der SPDX V2.2 -Spezifikation erstellt wurde, umfasst eine genaue Identifizierung von Softwarekomponenten, die explizite Zuordnung von Beziehungen zwischen Komponenten und die Assoziation von Sicherheits- und Lizenzinformationen mit jeder Komponente.
Außerdem kann die Erkennung von Sicherheitsanfällen mit einem Scanner wie Wind River Scanning -Werkzeug ausprobiert werden.
Für kommerzielle Support-Optionen mit Meta-WR-Bom- oder Wind River-Scan-Tool wenden Sie sich bitte an Wind River.

• Yocto -Projekt 4.2 (Mickledore)
• Yocto -Projekt 4.1 (Langdale)
• Yocto -Projekt 4.0 (Kirkstone)
• Yocto -Projekt 3.4 (Honister)
• Yocto -Projekt 3.3 (Hardknott)
• Yocto -Projekt 3.2 (Gatesgarth)
• Yocto -Projekt 3.1 (Dunfell)
• Yocto -Projekt 3.0 (Zeus)
• Yocto -Projekt 2.7 (Krieger)
• Yocto -Projekt 2.6 (Thud)
• Yocto -Projekt 2.5 (SUMO)
• Yocto -Projekt 2.4 (Rocko)
• Yocto -Projekt 2.3 (Pyro)
• Yocto -Projekt 2.2 (Morty)
• Wind River Linux LTS23
• Wind River Linux LTS22
• Wind River Linux LTS21
• Wind River Linux LTS19
• Wind River Linux LTS18
• Wind River Linux LTS17
• Wind River Linux 9

Bitte erstellen Sie ein neues Projekt, um dieses Tool anzuwenden, um SBOM zu generieren.

Klonen Sie das Meta-WR-SBOM-Repository (oder entpacken Sie ein Archiv davon) in das Verzeichnis auf der obersten Ebene Ihres Yocto Build-Projekts:

git clone https://github.com/Wind-River/meta-wr-sbom

Wenn die Yocto -Version niedriger als 4,2 ist oder die Wind River Linux -Version niedriger als LTS23 ist, überspringen Sie diesen Schritt bitte. Andernfalls finden Sie den folgenden Kaufbefehl aus:

 cd meta-wr-sbom
git checkout 4.2_or_higher

Fügen Sie den Layer -Pfad in conf/bblayers.conf -Datei hinzu:

BBLAYERS += " /xxx/.../meta-wr-sbom "

bitbake ${image_name}

Die SBOM -Datei Ihres Yocto -Projekts wird als TMP/Deploy/Images/$ {machine}/$ {image_name} .spdx.json generiert.

Das Skript von Gen_spdx.py wird zur Erzeugung von SBOM für Wrlinux 5 - 8 verwendet.

• Wind River Linux 5
• Wind River Linux 6
• Wind River Linux 7
• Wind River Linux 8

Generieren Sie die alten Versionen Wrlinux SBOM

• PETALINUX V2019.2
• PETALINUX V2022.1
• PETALINUX V2022.2
• PETALINUX V2023.1

Generieren Sie Petalinux SBOM

Alle Produktnamen, Logos und Marken sind Eigentum ihrer jeweiligen Eigentümer. Alle in dieser Software verwendeten Unternehmens-, Produkt- und Dienstnamen dienen nur zu Identifikationszwecken. Wind River ist eine Marke von Wind River Systems, Inc.

Haftungsausschluss für Garantie / NO -Unterstützung: Wind River bietet keine Unterstützungs- und Wartungsdienste für diese Software, im Rahmen der Standard -Software -Support- und -wartungsvereinbarung von Wind River oder auf andere Weise. Sofern nach geltendem Recht nicht erforderlich ist, stellt Wind River die Software (und jeder Mitwirkende seinen Beitrag) auf „As Is“ zur Verfügung, ohne garantien jeglicher Art, entweder ausdrücklich oder stillschweigend, einschließlich, ohne Einschränkung, Gewährleistungen für Titel, Nichtverbindlichkeit, Handelsfähigkeit oder Fitness für einen bestimmten Zweck. Sie sind ausschließlich dafür verantwortlich, die Angemessenheit der Verwendung oder Neuverteilung der Software zu bestimmen und alle mit Ihrer Ausübung von Berechtigungen im Rahmen der Lizenz ausüben.