Source: Slashdot
一份Ars Technica的报道援引了一位匿名读者的消息:如今有一款新的Linux发行版,它有些专业化。这款Linux的开发是由汽车电子供应商Elektrobit领导的,也是第一个符合汽车行业功能安全要求的开源操作系统。Elektrobit的EB corbos Linux for Safety Applications(这个确实是一个很长的名字)已经通过德国组织TUV Nord的认证。它还符合用于安全应用的IEC 61508标准。
Elektrobit的高级总监Moritz Neukirchner表示:“我们概念的美妙之处在于,您甚至不需要为Linux本身获得安全认证。而是一个外部安全监视器在hypervisor中运行,拦截并验证内核操作。当您看看通常进行安全性的方式,看看通信 - 您不需要对通信规范或以太网堆栈进行安全认证,但您可以在其上方进行个检查器库,并且您可以下方进行硬件锚定,以确保端到端,但将其间的所有内容都排除在认证路径之外。
我们现在创建了一个概念,使我们能够为操作系统做到这一点,'Neukirchner告诉我。因此,最终,由于我们将Linux排除在认证路径之外并使其在安全相关环境中可用,我们在跟上开发者社区的速度方面没有任何困难,'他解释道。因为如果您一开始就说,'嗯,我们将Linux作为一次性的安全操作系统,'那么您将在接下来的五个补丁内又走上歧途,特别是现在安全监管正在生效,从七月开始,根据UNECE R155,要求为所有最终进入汽车的软件进行持续的网络安全管理漏洞扫描。
最终,8年内我们看到大约有4,000个Linux内核安全补丁。如果您想参与这样一个丰富的Linux开源社区的创新速度,并将其与安全相关应用程序结合起来,那么您将面临这样一项挑战,'Neukirchner说。Elektrobit与Canonical一起开发了EB corbos Linux for Safety Applications,并他们将共同承担保持其符合安全要求的维护责任。
开发出新的Linux操作系统,使其符合安全相关需求,不仅体现了创新,也促进了开源社区与安全应用的结合,对未来的汽车行业发展具有积极影响。