利点、アプリケーション、技術仕様

AN INTEL CO MPANY
WIND RIVER LINUX
Wind River® Linux は、市場で実証された、Yocto Project Compatible のオープンソース基本製品です。
品質と安心を届けられるように設計された一連のサポート、メンテナンス、リスク軽減用資産が揃っ
ているため、お客様はイノベーションに集中できます。
ウインドリバーは Yocto Project の設立メンバーで、テクノロジにトップクラスの貢献をしています。
アップストリームのイノベーションの醸成にとどまらず、Wind River Linux では、IoT デバイスの製品
化や商用化に不可欠なコンポネントを提供します。開発時やデプロイ後のソフトウェアアップデート
機能、継続的なセキュリティ監視や脆弱性対策、IP や輸出管理のコンプライアンス用文書、各種アーキ
テクチャに幅広く対応した高品質のボードサポートパッケージ（BSP）などが用意されています。この
ような強みがあることから、組込み Linux の開発やイノベーションの最高の出発点になります。また、
デバイスのライフサイクルを通したサポートとメンテナンスにより、長期にわたって安心して利用で
きます。
Open Source Software Compliance Artifacts
Security Vulnerability Protection
Support and Maintenance
Yocto Project Compatible
Open Source Baseline
Improved out-of-box experience with
optimized cross-architecture runtime
Custom Content
Maintenance
Long Term Support
and Maintenance
Professional
Services
Reliability with extra testing and validation
Seamless customer experience with complete
technical documentation
Partner Ecosystem
図 1：Wind River Linux の利点
TITANIUM CLOUD を使うメリット
Wind River Linux は、オープンソースコミュニティが開発したテクノロジ基盤に準拠するとともに、
深く貢献しています。オープンソースソフトウェア（OSS）の実装に際しては、デバイスメーカーは
コードベースの所有と継続的なアップデート、法的な責任の取り扱い、セキュリティ対策戦略の導入
に伴うコストも考慮に入れる必要があります。
Product Overview
WIND RIVER LINUX
セキュリティ脆弱性からの保護
デバイスメーカーや IoT アプリケーション開発者が、設計当初からセキュリティ機能を組み込む
ケースが増えています。それはいいことです。それどころか基本です。しかし、まだ十分ではありま
せん。脅威は絶え間なく進化しています。IoT システムの運用者には、デバイスのライフサイクル全
体でセキュリティを維持する仕組みが必要です。Wind River Linux では、CVE（共通脆弱性識別子）に
対して、稼働後のシステムで継続的な脅威の緩和策を講じています。ウインドリバーのセキュリティ
チームは、セキュリティ脆弱性を常時監視しています。米国の政府機関や、米国立標準技術研究所
（NIST）、US-CERT といった組織が公表する具体的なセキュリティ通報のほか、公開／非公開のセ
キュリティメーリングリストや、CVE データベース（cve.mitre.org）などをチェックしています。新
たなセキュリティ脅威が発生すると、これらの組織からアラートを受け取ります。アラートには、コ
ミュニティが確認した脆弱性と潜在的な脆弱性の両方が含まれます。
ウインドリバーでは、このような脅威を監視、評価と優先度指定、通知、修正という 4 つのステップ
で緩和します。
• 監視：信頼できる外部ソース、顧客、他の外部報告者が警告するセキュリティアラートを積極的に監
視します。この段階では、チームは特定のセキュリティ通報メーリングリストを積極的に監視します。
• 評価と優先度指定：アラートの重大度と難易度（脆弱性の悪用しやすさのことで、修正の難しさで
はありません）に基づいて、脆弱性を評価し、優先度を指定します。
• 通知：短時間で、顧客と報告者に影響度を知らせます。
• 修正：影響度の区分に従って、修正策を短時間（通常 24 時間以内）に公開します。
OSS コンプライアンス用文書
OSS を生産段階で使用する場合、ライセンスコンプライアンスや輸出管理情報の開示の要件が必ず
生じます。それが OSS 基盤上に開発した IP の保護でも、輸出規制の許可でも、こういった問題はサプ
ライチェーンの上流で対処しておく必要があります。さもないと、下流の顧客に、使用料、罰金、業務
中断、さらには訴訟といった損失につながる影響が及びかねません。
ウインドリバーでは、オープンソーススタンダードの各機関と協力して、OSS ライセンスや輸出コ
ンプライアンスの管理方法を統一しています。このような運用体制の目的は、OSS を使用するリス
クを軽減し、コンプライアンス違反がもたらす結果を回避することです。それと同時に、開発者を数
百、数千もある OSS ライセンス利用条件の識別、報告、順守に伴う負担から解放します。
各種コンプライアンス情報をサプライチェーン全体で共有しやすくするために、ウインドリバーで
はコンプライアンスセットというコンセプトを導入しました。コンプライアンスセットは、以下を含
む zip 形式のアーカイブです。
• 必要なすべてのライセンスデータ
• ソースコードの法的通知
• 製品の構築に使用された OSS に付随する輸出暗号化情報
2 | Product Overview
WIND RIVER LINUX
デバイスのライフサイクルとメンテナンス
オープンソースはリリースのペースが速く、コードベース全体のメンテナンスは開発者にとって重い
負担になりかねません。新しい強化機能を利用するには、最新のコードを使用するか、バックポートの
どちらかになります。Wind River Linux は、以下のような製品アップデートを安定的に提供します。
• 新しいボードサポートパッケージ（BSP）が含まれているアップデート
• マイナーな機能強化が含まれているアップデート
• インストールディレクトリのフォルダに影響しない自己完結型レイヤにインストールされるアッ
プデート
技術仕様
サポートされるプロセッサアーキテクチャ
ウインドリバーの BSP リストは業界でも他に並ぶものがありません。NXP、インテル ®、LSI、Texas
Instruments、Xilinx の最新プラットフォームに最適化されたソリューションを提供しています。
• ARM®
• x86
• MIPS
• Power
製品のバージョン
2016 年に、ウインドリバーは Wind River Linux 9 をリリースしました。Linux 9 は Yocto Project 環境
をサポートしており、クロスプラットフォームの互換性やコンポネントの相互運用性の向上に効果
的です。
• Yocto Project 2.2
• Linux カーネル 4.8
• GCC 6.2 ツールチェーン
• BitBake ビルドシステム
ウインドリバー株式会社
〒 150- 0012 東京都渋谷区広尾 1-1-39 恵比寿プライムスクエアタワー
TEL.03-5778-6001（代表）
www.windriver.co.jp
©2017 Wind River Systems, Inc. Wind Riverのロゴは、Wind River Systems, Inc.の商標です。Wind RiverおよびVxWorksはWind River Systems, Inc.の登録商標です。
記載されているその他の商標は、各所有者に帰属します。
170301WRKK（3336_Linux9）

Download Report