meta wr sbom

Слой Meta-WR-SBOM Openembedded/Yocto используется для генерации программного счета материалов (SBOM) формата программного пакета (SPDX) для проектов на основе YOCTO. Файл SBOM, созданный слоем с использованием спецификации SPDX V2.2, будет включать точную идентификацию программных компонентов, явное отображение взаимосвязи между компонентами и ассоциацию информации о безопасности и лицензировании с каждым компонентом.
Кроме того, обнаружение уязвимости можно попробовать с помощью сканера, такого как инструмент сканирования реки Ветра.
Для коммерческой поддержки с помощью инструмента сканирования Meta-WR-SBOM или Wind River, пожалуйста, свяжитесь с Wind River.

• Yocto Project 4.2 (Mickledore)
• Yocto Project 4.1 (Langdale)
• Yocto Project 4.0 (Kirkstone)
• Yocto Project 3.4 (Honister)
• Yocto Project 3.3 (Hardknott)
• Yocto Project 3.2 (Gatesgarth)
• Yocto Project 3.1 (Dunfell)
• Yocto Project 3.0 (Зевс)
• Yocto Project 2.7 (воин)
• Yocto Project 2.6 (Thud)
• Yocto Project 2.5 (Sumo)
• Yocto Project 2.4 (Rocko)
• Yocto Project 2.3 (пиро)
• Yocto Project 2.2 (Морти)
• Wind River Linux LTS23
• Wind River Linux LTS22
• Wind River Linux LTS21
• Wind River Linux LTS19
• Wind River Linux LTS18
• Wind River Linux LTS17
• Wind River Linux 9

Пожалуйста, создайте новый проект для применения этого инструмента для генерации SBOM.

Клонировать хранилище Meta-WR-SBOM (или распакуйте его архив) в каталог верхнего уровня вашего проекта Yocto Build:

git clone https://github.com/Wind-River/meta-wr-sbom

Если версия YOCTO ниже 4,2, или версия Linux Wind River ниже, чем LTS23, пропустите этот шаг. В противном случае выполните ниже команду заказа:

 cd meta-wr-sbom
git checkout 4.2_or_higher

Добавьте путь слоя в файл conf/bblayers.conf:

BBLAYERS += " /xxx/.../meta-wr-sbom "

bitbake ${image_name}

Файл SBOM вашего проекта YOCTO будет генерироваться как tmp/deploy/images/$ {machine}/$ {image_name} .spdx.json .

Сценарий Gen_spdx.py используется для генерации SBOM для WRLINUX 5 - 8.

• Wind River Linux 5
• Wind River Linux 6
• Wind River Linux 7
• Wind River Linux 8

Генерировать старые версии WRLINUX SBOM

• Petalinux V2019.2
• Petalinux V2022.1
• Petalinux V2022.2
• Petalinux V2023.1

Генерировать Petalinux sbom

Все названия продуктов, логотипы и брендов являются собственностью их соответствующих владельцев. Все названия компаний, продуктов и услуг, используемых в этом программном обеспечении, предназначены только для целей идентификации. Wind River - это торговая марка Wind River Systems, Inc.

Отказ от ответственности за гарантию / без поддержки: Wind River не предоставляет услуги поддержки и технического обслуживания для этого программного обеспечения в соответствии с стандартным соглашением о поддержке и обслуживании программного обеспечения Wind River или иным образом. Если не требуется применимый закон, Wind River предоставляет программное обеспечение (и каждый участник предоставляет свой вклад) на основе «как есть», без каких -либо гарантий, явных или подразумеваемых, включая, без ограничений, любые гарантии титула, неинфекции, товарности или пригодности для определенной цели. Вы несете единоличную ответственность за определение целесообразности использования или перераспределения программного обеспечения, и предполагать какие -либо риски, связанные с вашими разрешениями в соответствии с лицензией.