智能网络系统软件提供商美商温瑞尔(Wind River)近日宣布,推出Wind River Linux安全规范。该软件依据安全评估等级4 (Evaluation Assurance Level 4,EAL 4)对通用操作系统(General Purpose Operating System,GPOS)的通用保护规范标准进行认证。随着设备联网程度的不断提高,使用成熟、基于通用标准的评估方法,可以解决开发过程中有关物联网的安全难题。此外,温瑞尔还发布了最新版的Wind River Linux电信专业等级规范。作为一个交钥匙平台,该规范可满足电信专业等级 Linux客户对安全的要求。
该安全规范是一个专门针对Wind River Linux的高附加值软件规范,提供新的安全功能帮助开发人员对应物联网兴起所带来的未来安全威胁。其主要功能特点包括增强内核、安全启动、保护用户安全空间以及兼容Yocto的Wind River Linux 系统,能够实现验证工具、文档以及硬件支持功能的无缝整合。
温瑞尔产品管理副总裁Dinyar Dastoor表示:「随着物联网的兴起,有关设备连接性以及安全性的要求变得日趋复杂,而企业则普遍面临着缩短开发时程、降低开发预算的压力。温瑞尔新的Linux安全规范在安全性、性能以及用户体验方面能够满足当今各行业智能化水平日渐提升、联网程度越来越高的设备需要,提供一个安全、可靠的行业标准计算平台,让客户能够缩短开发周期,加快产品上市步伐」。
Linux基金会首席营运官Mike Woster表示:「随着物联网的兴起,开发人员开展基于安全性、智能化以及性能要求较高的项目时,不断面临新的复杂性难题。长期以来,温瑞尔一直是开源倡导者,不断致力于帮助开发人员运用最新的Linux创新成果克服开发过程中遇到的障碍」。
通过使用安全规范,客户可以广泛、深入地运用通用准则保护规范中跨行业最佳安全实践。除此之外,在需要开展通用准则评估时,安全规范能够降低在通用准则评估方案中开发、认证、并且保持全功能Linux版本的成本,缩短相关时程。安全规范包括满足认证的功能以及保障要求所需的证明档。通过证明其产品适用于温瑞尔的可认证平台,开发人员就能够以更快的速度完成传统上较为复杂且成本高昂的认证流程。在温瑞尔的协助下,客户不仅能够缩短上市时间,而且能够满足众多不同行业的安全需求,比如航空航天和国防、汽车、工业以及网络行业。
温瑞尔商业支持包括根据通用准则EAL 4+评估瑕疵修复,涵盖全部Wind River Linux 产品阵容,包括新安全规范,从而为客户提供了解决极端敏感性问题的能力。这一点对于安全性尤为重要,因为在发出公告之前,安全问题通常已经发生。
此外,更新后的电信专业等级规范支持最新版本的 Linux 内核3.10 LTSI ,并且扩大了对于各种不同硬件架构的硅支持。另外,该规范还包括以容器(Container)实现的虚拟路由以及转发(Virtual Routing and Forwarding,VRF)功能,能够在虚拟化环境中提供电信专业等级功能。如今,营运商都已向用户承诺,严格确保达到服务等级协议所要求的性能和安全性。随着数据流量一再将营运商的网络推向新的极限,以及整个行业朝向NFV演变,确保电信专业等级的可靠性,确保实现自己所做出的承诺,这无疑是至关重要的。
Wind River Linux提供了一个商业级Linux平台、“开箱即用”的用户体验和基于最新开放原始码技术的丰富功能、整合开发工具、全球技术支持维护以及专家级专业服务。Wind River Linux使用Yocto开发项目的基础设施开发而成,能够实现更大的跨平台兼容性以及组件互用性。