OE/Yoctoイメージを更新するプロセス

Question

OE/Yoctoベースの組み込みLinuxシステムをセキュリティ問題に関して更新したままにするにはどうすればよいですか？

私の理解では、Yoctoのリリースはわずか6ヶ月間維持されています。その後、自分で修正プログラムやパッチを適用する必要があります。あれは正しいですか？

私はまた、通常、追加のレイヤー（公的および私的なもの）があります。それは、ヨコ自体の一部ではなく、世話を必要とすることです。

私の質問は、埋め込みデバイスにアップデートを入手してフラッシュすることではないことに注意してください。私の質問の焦点は、自分のシステムで使用されているソフトウェア、そこにある既知のセキュリティ問題、どのセキュリティパッチを適用するのかを最もよく追跡する方法です。

これまでのところ、Yoctoリリース 'x'を搭載したデバイスを作成してそれに固執するという印象を受けました。彼らは、多くの悪い報道を受けたものにセキュリティパッチを適用するかもしれませんが、体系的なやり方ではなく、特別なものでしかありません。

公式/文書化されたプロセスはありますか？

Answer 1

あなたはYoctoセキュリティに関する多くの情報をwikiに見つけることができます。

が述べたように、CVEパッチはすべて安定branchesに適用されているので、モーティーが11月2016

インスタンスのセキュリティ監査ツールが含まれている特定のセキュリティlayerがあるにリリースされたとして、それは、6カ月以上です。

主なレイヤーの利点は、Yoctoのバージョンの更新が非常に簡単であることです。このバージョンのvideoでは、あるバージョンから別のバージョンへ簡単に移行する方法が説明されています。