meta wr sbom

La couche META-WR-SBOM OpenEMBEDDED / Yocto est utilisée pour générer un format de matériaux logicielles (SBOM) du format d'échange de données du package logiciel (SPDX) pour les projets basés sur Yocto. Le fichier SBOM créé par la couche à l'aide de la spécification SPDX V2.2 comprendra une identification précise des composants logiciels, une cartographie explicite des relations entre les composants et l'association de la sécurité et des informations de licence avec chaque composant.
En outre, la détection de vulnérabilité peut être essayée à l'aide d'un outil de balayage de Wind River comme Wind River.
Pour les options de support commercial avec Meta-Wr-SBOM ou Wind River Scanning Tool, veuillez contacter Wind River.

• Yocto Project 4.2 (Mickledore)
• Projet Yocto 4.1 (Langdale)
• Yocto Project 4.0 (Kirkstone)
• Yocto Project 3.4 (Honister)
• Yocto Project 3.3 (Hardknott)
• Projet Yocto 3.2 (Gatesgarth)
• Yocto Project 3.1 (Dunfell)
• Yocto Project 3.0 (Zeus)
• Projet Yocto 2.7 (Warrior)
• Projet Yocto 2.6 (Thud)
• Yocto Project 2.5 (SUMO)
• Yocto Project 2.4 (ROCKO)
• Yocto Project 2.3 (Pyro)
• Projet Yocto 2.2 (Morty)
• Wind River Linux LTS23
• Wind River Linux LTS22
• Wind River Linux LTS21
• Wind River Linux LTS19
• Wind River Linux LTS18
• Wind River Linux LTS17
• Wind River Linux 9

Veuillez créer un nouveau projet pour appliquer cet outil pour générer SBOM.

Clone le référentiel Meta-Wr-Sbom (ou déballer une archive de celui-ci) dans le répertoire de niveau supérieur de votre projet Yocto Build:

git clone https://github.com/Wind-River/meta-wr-sbom

Si la version Yocto est inférieure à 4,2 ou que la version Linux Wind River est inférieure à LTS23, veuillez ignorer cette étape. Sinon, effectuez la commande de paiement ci-dessous:

 cd meta-wr-sbom
git checkout 4.2_or_higher

Ajoutez le chemin de la couche dans le fichier conf / bblayers.conf:

BBLAYERS += " /xxx/.../meta-wr-sbom "

bitbake ${image_name}

Le fichier SBOM de votre projet Yocto sera généré en tant que TMP / Deploy / Images / $ {machine} / $ {image_name} .spdx.json .

Le script gén_spdx.py est utilisé pour générer SBOM pour WRLINUX 5 - 8.

• Wind River Linux 5
• Wind River Linux 6
• Wind River Linux 7
• Wind River Linux 8

Générer les anciennes versions wlinux sbom

• PETALINUX V2019.2
• Petalinux v2022.1
• Petalinux v2022.2
• Petalinux v2023.1

Générer Petalinux SBOM

Tous les noms de produits, logos et marques sont la propriété de leurs propriétaires respectifs. Tous les noms de l'entreprise, des produits et des services utilisés dans ce logiciel sont à des fins d'identification uniquement. Wind River est une marque de commerce de Wind River Systems, Inc.

Avis de non-responsabilité de garantie / sans support: Wind River ne fournit pas de services de support et de maintenance pour ce logiciel, dans le cadre de l'accord de support et de maintenance logiciel de Wind River ou autrement. Sauf exiger la loi applicable, Wind River fournit le logiciel (et chaque contributeur fournit sa contribution) sur une base «tel quel», sans garantie d'aucune sorte, exprimée ou implicite, y compris, sans limitation, toute garantie de titre, de non-contrefaçon, de qualité marchande ou d'adéquation à un usage particulier. Vous êtes seul responsable de la détermination de la pertinence de l'utilisation ou de la redistribution du logiciel et assumez les risques associés à votre exercice d'autorisations sous la licence.