泰晓科技 -- 聚焦嵌入式 Linux - 追本溯源,见微知著!
网站地址:http://tinylab.org
微信公众号关注我们新浪微博


扫一扫

关注 @泰晓科技
赞助泰晓原创 ○ 在线实验Linux ○ 下载开源书籍
请稍侯

Linux 在谋求安全与统一

Yao Qi 创作于 2015/04/06

原文:Linux Seeks Security, Unity 作者:Rick Merritt 译者:Yao Qi

Image

Linux 正在扩大其自身的覆盖领域,并承诺要在物联网(IoT)中发挥重要作用。但是,据嵌入式 Linux 会议上专家的说法,开源软件需要更多地关注互操作性、安全以及其内核。

像三星、松下这样的行业巨头正在扩大新的开源组织。捷豹路虎也参与了开源,声称要开源汽车相关的软件,并以此对抗做同样事情的竞争对手。

会上一位发言人说:“如今在物联网中,Linux 变得雄心勃勃,正努力将其控制的网关集成到终端节点上。随着众多开发者在微型化(兆字节大小)开源操作系统上的努力,在很多微控制器上已经可以运行 Linux 了。”

英特尔正基于 Tizen 为 IoT 开发操作系统。英特尔一位 Linux 专家 Dominique Le Foll 表示:”今天在小于 8 MB 内存的系统上运行 Linux 仍具有挑战性……所以在 IoT 中,我们还不知道有什么折中的方案。“

像 AllSeen 这样的应用协议,旨在统一空间,使得能够在 256 KB 大小的 Flash 上跨操作系统和协议运行。AllSeen 联盟主席,高通公司连接设备组的技术创始人 Greg Burns,他说:”Linux 没法在这个数量级大小的(代码体积很小)空间上运行。“

随着 Linux 遭到排挤,安全会是首当其冲的问题。

”在嵌入式领域中,我们总是离我们应该在(安全)的地方有数英里之遥。“ Le Foll 说道,”我们有工具应对这样的安全问题,但人们对这些工具就知道那么一点——而且他们根本就不想使用这些工具。“

”尽管在安全上开展了大量的工作,但有一项研究称,75% 的 IoT 产品有着很多安全漏洞。“ 松下的首席软件架构师 Bryant Eastham,正致力于新的开源工作,他说,”你应该让人们在 Github 上检查主密钥——我们所设置的安全检查完全不在意这类与主密钥相关的安全漏洞。“

在避免灾难性的安全问题同时,开发人员还需要统一一个已经割裂的 Linux 基础。

”我们正尝试在垂直市场间建立一条快速通道。“ Guy Martin 是三星公司建立了 2 年的开源小组的资深战略家,目前在开放式互联协会(OIC)工作(OIC 是由英特尔领导的组织,与 AllSeen 联盟相对抗。)他说道,”垂直行业很有意思,但开发者需要开发 app 来跨越这种垂直,除非有一种 app 层的通用基础设施,否则就不可能实现跨越。“

OIC 和 AllSeen 都想要帮助开发者构建可跨多种新兴的 IoT 协议和操作系统的 app。私下来说,整合两者的努力是很有意义的,但公开场合,他们的代表只讨论他们各自不同的方法。

Martin 说,OIC 已经开发了一个参考实现方案,称为 IoTivity。在底层,OIC 代码使用了 Restful Web 服务和 JSON,与 AllSeen 相比,采用了不同的知识授权方式。

相比之下,AllSeen 是”所有贡献的代码都是其兼容基础的一部分(附有贡献者协定),没有专利声明……虽然存在一些假设。“

一位资深的 Linux 内核开发者 Deepak Saxena 说,Linux 基础本身仍然是太过于零碎化,有着数百万行的 SoC 代码,其中的一些仍旧躲在企业防火墙背后。。

”我们会以内核越来越多的分支而告终……而所有这些分支都需要打补丁。有些时候很有可能出现一个关键性的故障,因为当你向下移植到一个老的内核时,你可能会创造新的临界情况,而这些你根本不知道如何测试。“ Saxena 说道,”我们需要投入更多资源来解决这些源码树外(out-of-tree)的新问题。“

Saxena 又说,此外,相比软件栈的较高层,内核更新缓慢。故而 Linux 应该需要更多开发者的关注。

关于 Linux 碎片化的问题,捷豹路虎的一个工程师表示,他看到过多达 40 个专用的 Linux 汽车平台,所有都是管理类似的联网汽车(Connected-Car)的功能。该汽车制造商发布了基于 Tizen 软件的开源版本,如今已经运行在了量产的车上,同时还呼吁其他厂商也一起参与进来。

该公司之所以选择 Tizen,部分原因在于它支持 CAN 总线、Genivi 联盟的 IVI 规范和 HTML5。路虎开源团队由当初的 4 人,发展到如今的 40 名成员,并计划今年将翻番。

使用开源代码正在帮助着汽车制造商,使得新技术投入市场的时间从原先的 39 个月锐减到了 16 个月。”我希望其他汽车公司也能参与其中,因为那时我就能够从他们的代码中受益了。“汽车制造商的高级信息娱乐系统专家 Matt Jones 说。

Read More: