Als das europäische Industrial Linux vereint ELinOS 8 moderne Cybersicherheit, Transparenz entlang der Software-Lieferkette, regulatorische Konformität und hohe Hardware-Flexibilität in einer einheitlichen Entwicklungsumgebung. Dadurch können Hersteller ihre Produktentwicklung beschleunigen und gleichzeitig steigenden Anforderungen an Systemsicherheit und Compliance gerecht werden.
SBOM: Sicherheit und Compliance von Anfang an
Cybersicherheit steht im Mittelpunkt von ELinOS 8. Die neue Version führt die integrierte Erstellung von Software-Stücklisten (Software Bill of Materials, SBOM) ein und schafft damit vollständige Transparenz über die gesamte Software-Lieferkette. Gleichzeitig wird das Schwachstellenmanagement über den gesamten Produktlebenszyklus hinweg deutlich vereinfacht.
Die SBOM wird automatisch während des Build-Prozesses erzeugt und bietet eine umfassende Übersicht aller Softwarepakete, Bibliotheken, Dateien und Versionen, die Bestandteil des Systems sind. Sie wird im branchenüblichen SPDX v3 JSON-Format geliefert und unterstützt unter anderem:
- Bestandsverwaltung von Softwarekomponenten
- Schwachstellen- und Sicherheitsanalyse
- Überprüfung der Einhaltung von Open-Source-Lizenzen
- Nachverfolgbarkeit von Software-Abhängigkeiten
- Erfüllung regulatorischer sowie kundenspezifischer Anforderungen
Die SBOM wird automatisch für jedes ELinOS-Projekt erstellt, ohne dass zusätzliche Benutzeraktionen erforderlich sind. Dadurch spiegelt die Dokumentation jederzeit exakt den Softwarestand des ausgelieferten Systems wider.
Um Hersteller bei der Umsetzung neuer Cybersecurity-Vorgaben zu unterstützen, stellt ELinOS 8 Werkzeuge und Entwicklungsabläufe bereit, die Unternehmen bei der Erfüllung der Anforderungen des europäischen Cyber Resilience Act (CRA) unterstützen. Kombiniert mit umfassender Softwaretransparenz und Sicherheitsberichten bietet ELinOS eine praktische Grundlage für die Entwicklung regelkonformer Embedded-Produkte.
Erweiterte Sicherheitsmechanismen
ELinOS 8 bringt zahlreiche bedeutende Sicherheitsverbesserungen für eingebettete und industrielle Systeme.
Die ANSSI-Compliance-Verifizierungstestsuite ermöglicht es Entwicklern, die Systemhärtung gemäß den Empfehlungen der französischen nationalen Agentur für Sicherheit in der Informationstechnik (ANSSI – Agence Nationale de la Sécurité des Systèmes d'Information) zu bewerten. Die integrierte Testsuite validiert Systemkonfigurationen gegen etablierte Härtungsregeln und bietet detaillierte Berichte, einschließlich Bewertungen des Härtungsgrads und praktischer Sicherheitsempfehlungen.
Zu den weiteren Sicherheitsverbesserungen gehören:
- Aktiviertes GCC Fortification Level 3 für alle ELinOS-Zielpakete für verbesserten Laufzeitschutz gegen Pufferüberläufe und speicherbezogene Schwachstellen
- Neue Audit-Unterstützung für RISC-V-Plattformen
- Reproduzierbare Kernel- und Root-Dateisystem-Builds zur Verbesserung von Integrität und Nachvollziehbarkeit
- Von der Build-Maschine unabhängige Zeitstempel mit Unterstützung für feste Build-Daten und -Zeitpunkte
Langzeitstabilität mit Linux-Kernel 6.12
ELinOS 8 basiert auf dem neuesten Linux 6.12 Long-Term Support (LTS) Kernel und bietet Unternehmen eine stabile Plattform mit bis zu zehn Jahren Wartung sowie Sicherheits-Updates.
Dadurch können Hersteller den Support ihres Betriebssystems optimal an die langen Produktlebenszyklen industrieller Anwendungen in Bereichen wie Industrieautomation, Transport und Verkehr, Luft- und Raumfahrt, Verteidigung, Medizintechnik sowie kritischer Infrastrukturen anpassen.
Erweiterte Hardware-Unterstützung und weniger Plattformabhängigkeit
Die neue ELinOS 8 Version erweitert die Hardware-Unterstützung erheblich durch die Aufnahme mehrerer neuer Board Support Packages (BSPs) von führenden Anbietern eingebetteter Hardware, darunter NXP, Toradex, TQ-Systems und AMD Xilinx.
Darüber hinaus verbessert ELinOS 8 das Management von BSPs über den gesamten Produktlebenszyklus hinweg. Durch die Entkopplung der Pflege von Hersteller-BSPs vom eigentlichen Produkt-Release-Zyklus können Service-Releases installiert werden, ohne hersteller- oder projektspezifische BSP-Anpassungen zu beeinträchtigen. Dadurch lassen sich Sicherheitsupdates und Wartungskorrekturen schneller bereitstellen. Neue BSPs sowie Aktualisierungen bestehender Hersteller-BSPs können unabhängig von ELinOS-Produktversionen ausgeliefert werden. Dies erhöht die Flexibilität bei der Hardwareunterstützung, reduziert den Wartungsaufwand und sorgt gleichzeitig für maximale Projektstabilität.
Durch die Unterstützung einer größeren Auswahl an Prozessoren und Boards bietet ELinOS 8 Entwicklern mehr Flexibilität bei der Hardwareauswahl, verringert die Abhängigkeit von bestimmten Plattformen (Lock-In) und hilft, die Markteinführungszeit für Embedded-Projekte zu beschleunigen.
Eine Entwicklungsumgebung für alle Architekturen
Ein wesentlicher Vorteil von ELinOS besteht darin, Softwareentwicklungsprozesse in großen Engineering-Umgebungen zu vereinheitlichen. ELinOS 8 stellt dafür eine einheitliche Entwicklungsumgebung für Intel-, ARM- und RISC-V-Architekturen bereit. Entwicklungsteams können unabhängig von der Zielhardware mit denselben Werkzeugen, Workflows und Konfigurationskonzepten arbeiten.
Dieser einheitliche Ansatz macht architekturspezifische Lernkurven überflüssig, vereinfacht die Zusammenarbeit zwischen Teams und verkürzt die Einarbeitungszeit für neue Entwickler. Unternehmen können die Embedded-Linux-Entwicklung über mehrere Produktlinien hinweg standardisieren und gleichzeitig eine gemeinsame Toolchain sowie konsistente Entwicklungsprozesse beibehalten.
Schneller als herkömmliche Linux-Build-Systeme
ELinOS hebt sich weiterhin durch sein einzigartiges, funktionsorientiertes Konfigurationsmodell und seine einfache Bedienbarkeit von klassischen Linux-Build-Systemen ab. Im Gegensatz zu herkömmlichen Build-Umgebungen, die tiefgehendes Expertenwissen und umfangreiche Anpassungen erfordern, bietet ELinOS einen intuitiven grafischen Konfigurationsassistenten, mit dem Entwickler schnell produktiv arbeiten können.
Die Plattform umfasst mehr als 400 vorkompilierte Softwarepakete, die über einen feature-basierten Konfigurationsansatz ausgewählt werden können. ELinOS konfiguriert automatisch sowohl den Kernel als auch den User Space gleichzeitig und erzeugt ein Linux-System, das ausschließlich die tatsächlich erforderlichen Funktionen enthält.
Das Ergebnis ist ein effizienter Entwicklungsprozess sowie ein hochoptimiertes Betriebssystem mit:
- reduzierter Angriffsfläche
- kleinerem Speicherbedarf (Footprint)
- geringerer Komplexität
- kürzeren Entwicklungszyklen
- verbesserter Wartbarkeit
Flexible Langzeitunterstützung und Security Services
Um den unterschiedlichen Anforderungen von Embedded-Projekten gerecht zu werden, ist ELinOS 8 mit Long-Term Support (LTS) erhältlich. Kunden können außerdem von dedizierten Sicherheitsdiensten und SYSGO-Expertenunterstützung während des gesamten Entwicklungs- und Wartungslebenszyklus profitieren.
Sichere und souveräne Embedded-Linux-Entwicklung vorantreiben
„ELinOS 8 ist unsere bislang sicherheitsorientierteste Version“, sagte David Engraf, Head of Product Development bei SYSGO. „Mit der integrierten SBOM-Erstellung, der ANSSI-Härtungsvalidierung, reproduzierbaren Builds, Linux 6.12 LTS sowie der erweiterten Unterstützung zusätzlicher Board Support Packages unterstützen wir unseren Kunden dabei, die steigenden Anforderungen an Cybersicherheit und Compliance zu erfüllen und gleichzeitig ihre Entwicklungsprozesse zu beschleunigen. Gleichzeitig vereinfacht ELinOS weiterhin die Entwicklung von Embedded-Linux-Systemen durch ein einheitliches Toolset für Intel-, ARM- und RISC-V-Plattformen. So können Engineering-Teams ihre Prozesse standardisieren, Komplexität reduzieren und Produkte schneller auf den Markt zu bringen.“
Ab sofort verfügbar
ELinOS 8 ist ab sofort verfügbar.
Entwickler, die die Plattform kennenlernen möchten, können eine kostenlose Testversion herunterladen und noch heute mit der Entwicklung sicherer eingebetteter Linux-Systeme beginnen: www.sysgo.com/get-elinos