meta wr sbom

Meta-WR-SBOM OpenEmbedded/Yocto层用于生成基于Yocto项目的软件包数据交换（SPDX）格式的软件材料清单（SBOM）。该图层使用SPDX V2.2规范创建的SBOM文件将包括对软件组件的准确识别，组件之间关系的明确映射以及安全性和许可信息与每个组件的关联。
此外，可以使用诸如Wind River扫描工具之类的扫描仪尝试检测脆弱性检测。
有关Meta-WR-SBOM或Wind River扫描工具的商业支持选择，请联系Wind River。

• Yocto项目4.2（Mickledore）
• Yocto项目4.1（兰代尔）
• Yocto项目4.0（Kirkstone）
• Yocto项目3.4（Honister）
• Yocto项目3.3（HardKnott）
• Yocto项目3.2（Gatesgarth）
• Yocto项目3.1（Dunfell）
• Yocto项目3.0（ZEUS）
• Yocto项目2.7（战士）
• Yocto项目2.6（thud）
• Yocto项目2.5（SUMO）
• Yocto项目2.4（Rocko）
• Yocto项目2.3（Pyro）
• Yocto项目2.2（Morty）
• Wind River Linux LTS23
• Wind River Linux LTS22
• Wind River Linux LTS21
• Wind River Linux LTS19
• Wind River Linux LTS18
• Wind River Linux LTS17
• Wind River Linux 9

请创建一个新项目以应用此工具生成SBOM。

克隆Meta-WR-SBOM存储库（或将其档案库）推入您的Yocto Build Project的顶级目录：

git clone https://github.com/Wind-River/meta-wr-sbom

如果Yocto版本低于4.2，或者Wind River Linux版本低于LTS23，请跳过此步骤。否则，请在下面执行结帐命令：

 cd meta-wr-sbom
git checkout 4.2_or_higher

将图层路径添加到conf/bblayers.conf文件：

BBLAYERS += " /xxx/.../meta-wr-sbom "

bitbake ${image_name}

您的Yocto项目的SBOM文件将作为TMP/Deploy/Images/$ {Machine}/$ {image_name} .spdx.json生成。

gen_spdx.py脚本用于为WRLinux 5-8生成SBOM。

• Wind River Linux 5
• Wind River Linux 6
• Wind River Linux 7
• Wind River Linux 8

生成旧版本wrlinux sbom

• Petalinux V2019.2
• Petalinux V2022.1
• Petalinux V2022.2
• Petalinux V2023.1

产生Petalinux SBOM

所有产品名称，徽标和品牌都是其各自所有者的财产。本软件中使用的所有公司，产品和服务名称仅用于识别目的。 Wind River是Wind River Systems，Inc。的商标。

保修 /无支持的免责声明：根据Wind River的标准软件支持和维护协议或其他方式，Wind River不为该软件提供支持和维护服务。除非适用法律要求，否则Wind River以“原样”提供软件（每个贡献者提供其贡献），而无需任何形式的明示或暗示保证，包括而不受限制的所有权保证，非侵权，商人性，适销性或适合特定目的的保证。您负责确定使用或重新分配软件的适当性，并承担与您在许可下行使权限有关的任何风险。