fr.wedoany.com Rapport : SYSGO lance la nouvelle version ELinOS 8 de sa plateforme Linux industrielle destinée aux systèmes embarqués critiques. Cette version, qui cible les domaines de l'automatisation industrielle, des transports, de l'aérospatiale, de la défense, de la santé et des infrastructures critiques, intègre des mécanismes de cybersécurité, la conformité réglementaire et la transparence de la chaîne d'approvisionnement logicielle.

La principale innovation d'ELinOS 8 réside dans l'intégration native de la nomenclature logicielle (SBOM). Générée automatiquement à chaque compilation au format standard SPDX v3 JSON, elle fournit une liste complète de tous les composants logiciels, bibliothèques, fichiers et versions présents dans le système embarqué. Cette fonctionnalité facilite la gestion des composants logiciels, l'identification des vulnérabilités, la vérification des licences open source, le suivi des dépendances et la satisfaction des exigences documentaires des clients et des autorités de régulation. Chaque projet ELinOS génère automatiquement une SBOM reflétant fidèlement le contenu du système déployé. De plus, les outils et flux de travail intégrés à la plateforme permettent aux fabricants de répondre aux exigences du Règlement européen sur la résilience cybernétique (CRA) grâce à une chaîne d'approvisionnement logicielle entièrement visible et à des rapports de sécurité détaillés.
En matière de sécurité système, ELinOS 8 intègre plusieurs améliorations. Une suite de tests de validation conforme aux recommandations de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) évalue automatiquement le niveau de durcissement de la configuration système et génère un rapport indiquant les règles appliquées ainsi que des recommandations techniques pour améliorer la sécurité. La plateforme active le niveau de renforcement GCC 3 sur tous les paquets logiciels pour renforcer la protection contre les débordements de mémoire et les vulnérabilités associées. Elle inclut également un support d'audit pour les plateformes RISC-V, des constructions reproductibles du noyau Linux et du système de fichiers racine, ainsi que des horodatages indépendants de la machine de construction grâce à l'utilisation de dates fixes.
ELinOS 8 est basé sur le noyau Linux 6.12 LTS (support à long terme), offrant jusqu'à dix ans de maintenance et de mises à jour de sécurité, répondant ainsi aux besoins de longue durée de vie des équipements dans les secteurs de l'automatisation industrielle, des transports, de l'aérospatiale, des dispositifs médicaux, de la défense et des infrastructures critiques. David Engraf, directeur du développement produit chez SYSGO, a déclaré que cette version intègre la génération automatique de SBOM, la validation du durcissement de sécurité conforme aux recommandations de l'ANSSI, les constructions reproductibles, le noyau Linux 6.12 LTS et une compatibilité matérielle étendue, afin de répondre aux exigences croissantes en matière de cybersécurité et de conformité réglementaire, tout en simplifiant le développement Linux embarqué pour les architectures Intel, ARM et RISC-V.
La nouvelle version étend la compatibilité matérielle en introduisant de nouveaux packs de support de carte (BSP) provenant de sociétés telles que NXP, Toradex, TQ-Systems et AMD Xilinx, et dissocie la maintenance des BSP du cycle de version principal du système d'exploitation. Les utilisateurs peuvent ainsi installer des mises à jour de sécurité ou de maintenance sans modifier les adaptations spécifiques à une carte ou à un projet. Cette architecture accélère l'intégration de nouveaux matériels et réduit la charge de maintenance. La plateforme offre un environnement de développement unifié pour les architectures Intel, ARM et RISC-V : quelle que soit la plateforme matérielle cible, les équipes utilisent les mêmes outils, flux de travail et méthodes de configuration, favorisant la collaboration, réduisant le travail d'intégration et simplifiant le développement de gammes de produits basées sur différentes architectures. ELinOS adopte également une approche de configuration basée sur les fonctionnalités, mise en œuvre via un assistant de configuration graphique, proposant plus de 400 paquets logiciels précompilés que l'utilisateur peut sélectionner selon les besoins du projet, tout en configurant le noyau Linux et l'espace utilisateur pour générer un système ne contenant que les fonctionnalités nécessaires, réduisant ainsi la surface d'attaque, l'empreinte mémoire et la complexité système. ELinOS 8 offre également un support à long terme, des services professionnels de cybersécurité et une assistance technique des experts SYSGO tout au long du cycle de développement et de maintenance.
Le marché des distributions Linux industrielles pour systèmes embarqués comprend également Wind River Linux, Ubuntu Core et diverses distributions commerciales basées sur le projet Yocto. Les principaux critères de comparaison concernent la durée du cycle de support, la conformité aux réglementations de cybersécurité, la génération de SBOM, les mécanismes de durcissement de sécurité, les constructions reproductibles et la compatibilité matérielle. Les caractéristiques d'ELinOS 8 incluent la génération automatique de SBOM au format SPDX v3, des outils pour se conformer au CRA, une validation du durcissement basée sur les recommandations de l'ANSSI, un support du noyau Linux 6.12 LTS allant jusqu'à dix ans, et un environnement de développement unifié pour les architectures Intel, ARM et RISC-V, répondant ainsi aux besoins des fabricants exigeant une sécurité et une traçabilité élevées.










