meta wr sbom

A camada Meta-WR-SBOM OpenEmbedded/YOCTO é usada para gerar o formato SPDX (Software Bill of Materials (SBOM) do formato de troca de dados de pacotes de software (SPDX) para projetos baseados em YOCTO. O arquivo SBOM criado pela camada usando a especificação SPDX v2.2 incluirá a identificação precisa dos componentes do software, o mapeamento explícito dos relacionamentos entre os componentes e a associação de informações de segurança e licenciamento com cada componente.
Além disso, a detecção de vulnerabilidades pode ser tentada usando um scanner como a ferramenta de varredura de Wind River.
Para opções de suporte comercial com ferramenta Meta-WR-SBOM ou Wind River, entre em contato com Wind River.

• Projeto Yocto 4.2 (Mickledore)
• Projeto Yocto 4.1 (Langdale)
• YOCTO Project 4.0 (Kirkstone)
• YOCTO Project 3.4 (Honistro)
• Yocto Project 3.3 (Hardknott)
• YOCTO Project 3.2 (Gatesgarth)
• YOCTO Project 3.1 (Dunfell)
• YOCTO Project 3.0 (Zeus)
• Projeto Yocto 2.7 (Warrior)
• YOCTO Project 2.6 (Thud)
• YOCTO Project 2.5 (SUMO)
• YOCTO Project 2.4 (Rocko)
• Projeto YOCTO 2.3 (Pyro)
• YOCTO Project 2.2 (Morty)
• Wind River Linux LTS23
• Wind River Linux LTS22
• Wind River Linux LTS21
• Wind River Linux LTS19
• Wind River Linux LTS18
• Wind River Linux LTS17
• Wind River Linux 9

Crie um novo projeto para aplicar esta ferramenta para gerar o SBOM.

Clone o repositório Meta-WR-SBOM (ou descompacte um arquivo dele) no diretório de nível superior do seu projeto YOCTO Build:

git clone https://github.com/Wind-River/meta-wr-sbom

Se a versão Yocto for menor que 4,2 ou a versão do Wind River Linux for menor que o LTS23, pule esta etapa. Caso contrário, execute abaixo do comando checkout:

 cd meta-wr-sbom
git checkout 4.2_or_higher

Adicione o caminho da camada ao arquivo conf/bblayers.conf:

BBLAYERS += " /xxx/.../meta-wr-sbom "

bitbake ${image_name}

O arquivo SBOM do seu projeto YOCTO será gerado como tmp/implantar/imagens/$ {máquina}/$ {image_name} .spdx.json .

O script gen_spdx.py é usado para gerar o SBOM para o WrlLlux 5 - 8.

• Wind River Linux 5
• Wind River Linux 6
• Wind River Linux 7
• Wind River Linux 8

Gerar as versões antigas wrllinux sbom

• Petalinux v2019.2
• Petalinux v2022.1
• Petalinux v2022.2
• Petalinux V2023.1

Gerar petalinux sbom

Todos os nomes de produtos, logotipos e marcas são propriedade de seus respectivos proprietários. Todos os nomes de empresas, produtos e serviços usados ​​neste software são apenas para fins de identificação. Wind River é uma marca registrada da Wind River Systems, Inc.

Isenção de isenção de garantia / sem suporte: a Wind River não fornece serviços de suporte e manutenção para este software, sob o contrato de suporte e manutenção de software padrão de Wind River ou não. A menos que seja exigida pela lei aplicável, a Wind River fornece o software (e cada colaborador fornece sua contribuição) em uma base "como está", sem garantias de qualquer tipo, expressas ou implícitas, incluindo, sem limitação, qualquer garantia de título, não innocramento, comercialização ou condicionamento físico para um objetivo específico. Você é o único responsável por determinar a adequação de usar ou redistribuir o software e assumir quaisquer riscos associados ao seu exercício de permissões sob a licença.