meta wr sbom
1.0.0
Meta-WR-SBOM OpenEMBedded/Yocto 계층은 Yocto 기반 프로젝트를위한 SPDX (Software Package Data Exchange) 형식의 소프트웨어 재료 청구서 (SBOM)를 생성하는 데 사용됩니다. SPDX v2.2 사양을 사용하여 계층에서 만든 SBOM 파일에는 소프트웨어 구성 요소의 정확한 식별, 구성 요소 간의 관계에 대한 명시 적 매핑 및 각 구성 요소와의 보안 및 라이센스 정보 연관성이 포함됩니다.
게다가, 취약성 감지는 Wind River Scanning Tool과 같은 스캐너를 사용하여 시도 할 수 있습니다.
Meta-WR-SBOM 또는 Wind River Scanning Tool이있는 상업적 지원 옵션은 Wind River에 문의하십시오.
이 도구를 적용하여 SBOM을 생성하기위한 새 프로젝트를 작성하십시오.
Meta-Wr-Sbom 저장소를 복제하십시오 (또는 Archive를 풀) Yocto 빌드 프로젝트의 최상위 디렉토리로 연결하십시오.
git clone https://github.com/Wind-River/meta-wr-sbomYocto 버전이 4.2보다 낮거나 Wind River Linux 버전이 LTS23보다 낮은 경우이 단계를 건너 뛰 십시오. 그렇지 않으면 아래에서 체크 아웃 명령을 수행하십시오.
cd meta-wr-sbom
git checkout 4.2_or_higherconf/bblayers.conf 파일에 레이어 경로를 추가하십시오.
BBLAYERS += " /xxx/.../meta-wr-sbom "bitbake ${image_name}Yocto 프로젝트의 SBOM 파일은 tmp/deploy/images/$ {machine}/$ {image_name} .spdx.json 으로 생성됩니다.
gen_spdx.py 스크립트는 wrlinux 5-8 용 SBOM을 생성하는 데 사용됩니다.
이전 버전 WRLINUX SBOM을 생성하십시오
Petalinux SBOM을 생성합니다
모든 제품 이름, 로고 및 브랜드는 해당 소유자의 자산입니다. 이 소프트웨어에 사용되는 모든 회사, 제품 및 서비스 이름은 식별 목적으로 만 사용됩니다. Wind River는 Wind River Systems, Inc.의 상표입니다.
보증 부인 / 지원 : No Support : Wind River는이 소프트웨어에 대한 지원 및 유지 보수 서비스, Wind River의 표준 소프트웨어 지원 및 유지 보수 계약 또는 기타에 따라 제공하지 않습니다. 해당 법률에 의해 요구되지 않는 한, Wind River는 소프트웨어 (및 각 기부자가 기여금을 제공 함)를 제공합니다. 제목, 비 침해, 상업성 또는 특정 목적에 대한 적합성에 대한 보증을 포함하여 명시 적 또는 묵시적 보증 없이도 명시 적 또는 묵시적 보증을 제공합니다. 귀하는 소프트웨어 사용 또는 재분배의 적절성을 결정할 책임이 있으며 라이센스에 따른 권한 행사와 관련된 위험을 가정합니다.
