meta wr sbom

เลเยอร์ Meta-WR-SBOM OpenEmbedded/YOCTO ใช้เพื่อสร้างรูปแบบซอฟต์แวร์ Bill of Materials (SBOM) ของรูปแบบการแลกเปลี่ยนข้อมูลแพคเกจซอฟต์แวร์ (SPDX) สำหรับโครงการที่ใช้ YOCTO ไฟล์ SBOM ที่สร้างขึ้นโดยเลเยอร์โดยใช้ข้อมูลจำเพาะ SPDX v2.2 จะรวมถึงการระบุส่วนประกอบซอฟต์แวร์ที่แม่นยำการแมปที่ชัดเจนของความสัมพันธ์ระหว่างส่วนประกอบและการเชื่อมโยงของข้อมูลความปลอดภัยและการออกใบอนุญาตกับแต่ละองค์ประกอบ
นอกจากนี้การตรวจจับช่องโหว่สามารถทำได้โดยใช้เครื่องสแกนเช่นเครื่องมือสแกน Wind River
สำหรับตัวเลือกการสนับสนุนเชิงพาณิชย์ด้วยเครื่องมือสแกน Meta-WR-SBOM หรือ Wind River โปรดติดต่อ Wind River

• Yocto Project 4.2 (Mickledore)
• Yocto Project 4.1 (Langdale)
• Yocto Project 4.0 (Kirkstone)
• Yocto Project 3.4 (Honister)
• Yocto Project 3.3 (Hardknott)
• Yocto Project 3.2 (Gatesgarth)
• Yocto Project 3.1 (Dunfell)
• Yocto Project 3.0 (Zeus)
• Yocto Project 2.7 (นักรบ)
• Yocto Project 2.6 (Thud)
• Yocto Project 2.5 (Sumo)
• Yocto Project 2.4 (Rocko)
• Yocto Project 2.3 (Pyro)
• Yocto Project 2.2 (Morty)
• Wind River Linux LTS23
• Wind River Linux LTS22
• Wind River Linux LTS21
• Wind River Linux LTS19
• Wind River Linux LTS18
• Wind River Linux LTS17
• Wind River Linux 9

โปรดสร้างโครงการใหม่เพื่อใช้เครื่องมือนี้เพื่อสร้าง SBOM

โคลนพื้นที่เก็บข้อมูล Meta-WR-SBOM (หรือแกะไฟล์เก็บถาวร) ลงในไดเรกทอรีระดับบนสุดของโครงการ Yocto Build ของคุณ:

git clone https://github.com/Wind-River/meta-wr-sbom

หากรุ่น Yocto ต่ำกว่า 4.2 หรือเวอร์ชัน Wind River Linux ต่ำกว่า LTS23 โปรด ข้าม ขั้นตอนนี้ มิฉะนั้นดำเนินการตามคำสั่ง checkout ด้านล่าง:

 cd meta-wr-sbom
git checkout 4.2_or_higher

เพิ่มเส้นทางเลเยอร์ลงในไฟล์ conf/bblayers.conf:

BBLAYERS += " /xxx/.../meta-wr-sbom "

bitbake ${image_name}

ไฟล์ SBOM ของโครงการ YOCTO ของคุณจะถูกสร้างเป็น tmp/deploy/images/$ {Machine}/$ {image_name} .spdx.json

สคริปต์ gen_spdx.py ใช้สำหรับการสร้าง SBOM สำหรับ wrlinux 5 - 8

• Wind River Linux 5
• Wind River Linux 6
• Wind River Linux 7
• Wind River Linux 8

สร้างเวอร์ชันเก่า wrlinux sbom

• Petalinux V2019.2
• Petalinux V2022.1
• Petalinux V2022.2
• Petalinux V2023.1

สร้าง petalinux sbom

ชื่อผลิตภัณฑ์โลโก้และแบรนด์ทั้งหมดเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง ชื่อ บริษัท ผลิตภัณฑ์และบริการทั้งหมดที่ใช้ในซอฟต์แวร์นี้มีวัตถุประสงค์เพื่อระบุตัวตนเท่านั้น Wind River เป็นเครื่องหมายการค้าของ Wind River Systems, Inc.

ข้อจำกัดความรับผิดชอบของการรับประกัน / ไม่สนับสนุน: Wind River ไม่ได้ให้บริการสนับสนุนและบำรุงรักษาสำหรับซอฟต์แวร์นี้ภายใต้ข้อตกลงการสนับสนุนและการบำรุงรักษาซอฟต์แวร์มาตรฐานของ Wind River หรืออื่น ๆ Wind River ให้ซอฟต์แวร์ (และผู้มีส่วนร่วมแต่ละคนให้การสนับสนุน) บนพื้นฐาน“ ตามสภาพ” โดยไม่มีการรับประกันใด ๆ ไม่ว่าจะโดยชัดแจ้งหรือโดยนัยรวมถึง แต่ไม่ จำกัด เพียงการรับประกันชื่อใด ๆ คุณมีความรับผิดชอบ แต่เพียงผู้เดียวในการพิจารณาความเหมาะสมของการใช้หรือแจกจ่ายซอฟต์แวร์ใหม่และรับความเสี่ยงใด ๆ ที่เกี่ยวข้องกับการใช้สิทธิ์ของคุณภายใต้ใบอนุญาต