meta wr sbom

La capa Meta-WR-WR-SBOM OpenEmbedded/Yocto se utiliza para generar el formato de Intercambio de datos de paquetes (SPDX) de software (SPDX) de Software. El archivo SBOM creado por la capa utilizando la especificación SPDX V2.2 incluirá una identificación precisa de los componentes del software, la asignación explícita de las relaciones entre componentes y la asociación de la información de seguridad y licencia con cada componente.
Además, la detección de vulnerabilidad se puede probar con un escáner como la herramienta de escaneo de ríos Wind.
Para las opciones de soporte comercial con Meta-Wr-Wr-Sbom o Wind River Scanning, comuníquese con Wind River.

• Proyecto Yocto 4.2 (Mickledore)
• Yocto Project 4.1 (Langdale)
• Yocto Project 4.0 (Kirkstone)
• Proyecto Yocto 3.4 (Honister)
• Proyecto Yocto 3.3 (Hardknott)
• Proyecto Yocto 3.2 (Gatesgarth)
• Yocto Project 3.1 (Dunfell)
• Yocto Project 3.0 (Zeus)
• Proyecto Yocto 2.7 (Guerrero)
• Proyecto Yocto 2.6 (Thud)
• Yocto Project 2.5 (Sumo)
• Proyecto Yocto 2.4 (Rocko)
• Proyecto Yocto 2.3 (Pyro)
• Proyecto Yocto 2.2 (Morty)
• Wind River Linux LTS23
• Wind River Linux LTS22
• Wind River Linux LTS21
• Wind River Linux LTS19
• Wind River Linux LTS18
• Wind River Linux LTS17
• Wind River Linux 9

Cree un nuevo proyecto para aplicar esta herramienta para generar SBOM.

Clon el repositorio meta-wr-sbom (o desempaquete un archivo) en el directorio de nivel superior de su proyecto de compilación yocto:

git clone https://github.com/Wind-River/meta-wr-sbom

Si la versión Yocto es inferior a 4.2, o la versión Wind River Linux es inferior a LTS23, omita este paso. De lo contrario, realice el siguiente comando de pago:

 cd meta-wr-sbom
git checkout 4.2_or_higher

Agregue la ruta de la capa en el archivo conf/bblayers.conf:

BBLAYERS += " /xxx/.../meta-wr-sbom "

bitbake ${image_name}

El archivo SBOM de su proyecto YOCTO se generará como tmp/implement/imágenes/$ {máquina}/$ {image_name} .spdx.json .

El script gen_spdx.py se usa para generar SBOM para Wrlinux 5 - 8.

• Wind River Linux 5
• Wind River Linux 6
• Wind River Linux 7
• Wind River Linux 8

Genere las versiones antiguas Wrlinux Sbom

• Petalinux V2019.2
• Petalinux V2022.1
• Petalinux V2022.2
• Petalinux V2023.1

Generar petalinux sbom

Todos los nombres de productos, logotipos y marcas son propiedad de sus respectivos propietarios. Todos los nombres de empresas, productos y servicios utilizados en este software son solo para fines de identificación. Wind River es una marca registrada de Wind River Systems, Inc.

Descargo de responsabilidad de garantía / Sin soporte: Wind River no brinda servicios de soporte y mantenimiento para este software, bajo el acuerdo de soporte y mantenimiento de software estándar de Wind River ni de otra manera. A menos que sea requerido por la ley aplicable, Wind River proporciona el software (y cada contribuyente proporciona su contribución) sobre una base "tal cual", sin garantías de ningún tipo, expresa o implícita, incluidas, sin limitación, cualquier garantía de título, no infracción, comerciabilidad o idoneidad para un propósito particular. Usted es el único responsable de determinar la idoneidad de usar o redistribuir el software y asumir cualquier riesgo asociado con su ejercicio de permisos bajo la licencia.