meta wr sbom

Lapisan Meta-WR-SBOM OpenemBedDed/Yocto digunakan untuk menghasilkan format Software Bill of Material (SBOM) dari Perangkat Lunak Pertukaran Data Exchange (SPDX) untuk proyek-proyek berbasis Yocto. File SBOM yang dibuat oleh lapisan menggunakan spesifikasi SPDX V2.2 akan mencakup identifikasi komponen perangkat lunak yang akurat, pemetaan eksplisit hubungan antara komponen, dan Asosiasi Keamanan dan Informasi Lisensi dengan masing -masing komponen.
Selain itu, deteksi kerentanan dapat dicoba menggunakan pemindai seperti alat pemindaian Sungai Wind.
Untuk opsi dukungan komersial dengan alat pemindaian Meta-WR-SBOM atau Wind River, silakan hubungi Wind River.

• YOCTO Project 4.2 (Mickledore)
• YOCTO Project 4.1 (Langdale)
• YOCTO Project 4.0 (Kirkstone)
• Proyek Yocto 3.4 (Honister)
• Proyek Yocto 3.3 (Hardknott)
• YOCTO Proyek 3.2 (GatesGarth)
• YOCTO Project 3.1 (Dunfell)
• YOCTO Project 3.0 (Zeus)
• YOCTO Project 2.7 (Warrior)
• YOCTO Proyek 2.6 (thud)
• Proyek Yocto 2.5 (SUMO)
• Proyek Yocto 2.4 (Rocko)
• YOCTO Project 2.3 (Pyro)
• Proyek Yocto 2.2 (Morty)
• Wind River Linux LTS23
• Wind River Linux LTS22
• Wind River Linux LTS21
• Wind River Linux LTS19
• Wind River Linux LTS18
• Wind River Linux LTS17
• Wind River Linux 9

Harap buat proyek baru untuk menerapkan alat ini untuk menghasilkan SBOM.

Kloning repositori meta-wr-sbom (atau buka arsipnya) ke dalam direktori tingkat atas dari proyek build yocto Anda:

git clone https://github.com/Wind-River/meta-wr-sbom

Jika versi yocto lebih rendah dari 4.2, atau versi Wind River Linux lebih rendah dari LTS23, silakan lewati langkah ini. Jika tidak, lakukan perintah checkout di bawah ini:

 cd meta-wr-sbom
git checkout 4.2_or_higher

Tambahkan jalur layer ke file conf/bblayers.conf:

BBLAYERS += " /xxx/.../meta-wr-sbom "

bitbake ${image_name}

File SBOM dari proyek Yocto Anda akan dihasilkan sebagai TMP/Deploy/Images/$ {Machine}/$ {Image_Name} .spdx.json .

Skrip gen_spdx.py digunakan untuk menghasilkan SBOM untuk Wrlinux 5 - 8.

• Wind River Linux 5
• Wind River Linux 6
• Wind River Linux 7
• Wind River Linux 8

Menghasilkan versi lama wrlinux sbom

• Petalinux V2019.2
• Petalinux V2022.1
• Petalinux V2022.2
• Petalinux V2023.1

Hasilkan Petalinux SBOM

Semua nama produk, logo, dan merek adalah milik pemiliknya masing -masing. Semua nama perusahaan, produk dan layanan yang digunakan dalam perangkat lunak ini hanya untuk tujuan identifikasi. Wind River adalah merek dagang dari Wind River Systems, Inc.

Penafian Garansi / Tanpa Dukungan: Wind River tidak memberikan layanan dukungan dan pemeliharaan untuk perangkat lunak ini, di bawah Perjanjian Dukungan dan Pemeliharaan Perangkat Lunak Standar Wind River atau sebaliknya. Kecuali diharuskan oleh hukum yang berlaku, Wind River menyediakan perangkat lunak (dan masing -masing kontributor memberikan kontribusinya) berdasarkan "sebagaimana adanya", tanpa jaminan dalam bentuk apa pun, baik tersurat maupun tersirat, termasuk, tanpa batasan, setiap jaminan hak kepemilikan, non -infring, dapat diperjualbelikan, atau kebugaran untuk tujuan tertentu. Anda bertanggung jawab penuh untuk menentukan kesesuaian menggunakan atau mendistribusikan kembali perangkat lunak dan menanggung risiko apa pun yang terkait dengan latihan izin Anda di bawah lisensi.