www.industrie-afrique-du-nord.com

Linux industriel pour systèmes embarqués critiques

SYSGO lance ELinOS 8 pour renforcer la cybersécurité et la conformité des systèmes Linux embarqués industriels.

  www.sysgo.com
Linux industriel pour systèmes embarqués critiques

SYSGO a présenté ELinOS 8, la nouvelle génération de sa plateforme Linux industrielle destinée aux systèmes embarqués critiques. Cette version cible les secteurs de l'automatisation industrielle, du transport, de l'aérospatial, de la défense, du médical et des infrastructures critiques en intégrant des mécanismes avancés de cybersécurité, de conformité réglementaire et de transparence de la chaîne d'approvisionnement logicielle.

Transparence logicielle grâce à la génération automatique de SBOM
La principale évolution d'ELinOS 8 réside dans l'intégration native de la Software Bill of Materials (SBOM). Générée automatiquement lors de chaque compilation, cette nomenclature logicielle fournit un inventaire complet des composants logiciels, bibliothèques, fichiers et versions présents dans le système embarqué.

Produite au format industriel SPDX v3 JSON, la SBOM facilite la gestion des composants logiciels, l'identification des vulnérabilités, la vérification des licences open source, la traçabilité des dépendances ainsi que la documentation exigée par les clients et les réglementations. Chaque projet ELinOS génère automatiquement une SBOM reflétant précisément le contenu du système déployé.

La plateforme intègre également des outils et des flux de travail permettant d'accompagner les fabricants dans la mise en conformité avec le Cyber Resilience Act (CRA) européen grâce à une visibilité complète sur la chaîne d'approvisionnement logicielle et à des rapports détaillés sur la sécurité.

Renforcement du durcissement des systèmes
ELinOS 8 introduit plusieurs améliorations destinées à renforcer la sécurité des systèmes embarqués et industriels.

Une suite de validation conforme aux recommandations de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) permet d'évaluer automatiquement le niveau de durcissement des configurations système. Les rapports générés indiquent les règles appliquées ainsi que des recommandations techniques destinées à améliorer la sécurité.

La plateforme active également le niveau de fortification GCC 3 sur l'ensemble des paquets logiciels afin d'accroître la protection contre les débordements de mémoire et les vulnérabilités associées. Elle ajoute la prise en charge de l'audit pour les plateformes RISC-V, des compilations reproductibles du noyau Linux et du système de fichiers racine ainsi que des horodatages indépendants de la machine de compilation grâce à la prise en charge de dates fixes.

Linux 6.12 LTS pour les cycles de vie industriels
ELinOS 8 repose sur le noyau Linux 6.12 bénéficiant d'un support à long terme (LTS), permettant jusqu'à dix années de maintenance et de mises à jour de sécurité.

Cette durée de maintenance répond aux exigences des équipements industriels dont les cycles de vie sont particulièrement longs, notamment dans les domaines de l'automatisation industrielle, du transport, de l'aérospatial, des dispositifs médicaux, de la défense et des infrastructures critiques.

Prise en charge matérielle étendue
La nouvelle version élargit la compatibilité matérielle grâce à l'ajout de nouveaux paquets de prise en charge des cartes (BSP) provenant notamment de NXP, Toradex, TQ-Systems et AMD Xilinx.

ELinOS 8 dissocie également la maintenance des BSP du cycle principal des versions du système d'exploitation. Les utilisateurs peuvent ainsi installer des mises à jour de sécurité ou de maintenance sans modifier les adaptations spécifiques aux cartes ou aux projets. Cette architecture accélère également l'intégration de nouveaux matériels tout en réduisant les opérations de maintenance.

Environnement de développement unifié
ELinOS 8 fournit un environnement de développement unique pour les architectures Intel, ARM et RISC-V.

Les équipes utilisent les mêmes outils, les mêmes flux de travail et les mêmes méthodes de configuration quelle que soit la plateforme matérielle cible. Cette standardisation facilite la collaboration entre les équipes, réduit les efforts d'intégration et simplifie le développement de plusieurs familles de produits reposant sur différentes architectures.

Configuration orientée fonctionnalités
Contrairement aux distributions Linux embarquées nécessitant une personnalisation importante, ELinOS adopte une approche basée sur les fonctionnalités grâce à un assistant graphique de configuration.

La plateforme propose plus de 400 paquets logiciels précompilés sélectionnables selon les besoins de chaque projet. Le noyau Linux et l'espace utilisateur sont configurés simultanément afin de générer un système ne contenant que les fonctions nécessaires.

Cette méthode permet de réduire la surface d'attaque, l'empreinte mémoire et la complexité du système tout en accélérant le développement et en facilitant les opérations de maintenance.

Support à long terme et accompagnement technique
ELinOS 8 est disponible avec un support à long terme ainsi qu'avec des services spécialisés en cybersécurité et une assistance technique assurée par les équipes de SYSGO tout au long du développement et de la maintenance des systèmes embarqués.

David Engraf, directeur du développement produit chez SYSGO, explique que cette version réunit la génération intégrée de SBOM, la validation du durcissement selon les recommandations de l'ANSSI, les compilations reproductibles, le noyau Linux 6.12 LTS et un support matériel élargi afin de répondre aux exigences croissantes en matière de cybersécurité et de conformité, tout en simplifiant le développement Linux embarqué sur les architectures Intel, ARM et RISC-V.

Contexte additionnel : Spécifications techniques et comparaison avec les solutions du marché

Le marché des distributions Linux industrielles pour systèmes embarqués comprend notamment Wind River Linux, Ubuntu Core et plusieurs distributions commerciales reposant sur le projet Yocto. Les principaux critères de comparaison concernent la durée du support, la conformité aux réglementations en matière de cybersécurité, la génération de SBOM, les mécanismes de durcissement, les compilations reproductibles ainsi que la prise en charge matérielle.

ELinOS 8 se distingue par la génération automatique d'une SBOM au format SPDX v3, des outils facilitant la conformité au Cyber Resilience Act européen, une validation du durcissement basée sur les recommandations de l'ANSSI, un noyau Linux 6.12 bénéficiant d'un support à long terme pouvant atteindre dix ans, ainsi qu'un environnement de développement unifié pour les architectures Intel, ARM et RISC-V. Ces caractéristiques répondent aux besoins des fabricants développant des systèmes embarqués destinés à des applications critiques nécessitant des exigences élevées en matière de sécurité, de traçabilité et de maintenance.

Édité par Sucithra Mani, rédactrice d'Induportals – adaptation assistée par l'IA.


www.sysgo.com

  Demander plus d’information…

LinkedIn
Pinterest

Rejoignez nos 155 000 followers (pour IMP)