Mit Embedded Linux haben Sie die Software auf Ihrem Board vollständig unter Kontrolle: vom BootLoader über den Kernel bis zum Userspace. Um diese umfangreiche Software komfortabel bauen zu können, bieten sich Buildsystem wie Yocto, Isar oder PTXDist an. Mit diesen Systemen können Sie Root File System (RootFS) Images per Continuous Integration bauen. Damit ist der Build-Prozess sauber dokumentiert und nach einem Commit stehen die Buildergebnisse automatisch zur Verfügung. Wenn gewünscht, kann ein weiterer automatischer Deploymentschritt das neu gebaute Image auf die Hardware bringen und die Software automatisch getestet werden. Ihre Applikation im Userspace ist hier selbstverständlich schon integriert.

Bei all diesen Schritten begleiten und unterstützen wir Sie gerne. In Teilbereichen oder auch das ganze Programm. Wir haben ein breit aufgestelltes Team, mit dem wir die Vielfalt der Anforderungen abdecken können. Embedded Linux ist das Fundament für Ihr Produkt. Dieses Fundament muss solide sein, um viele weitere Aspekte Ihres Produktes tragen zu können. Eine Möglichkeit, Sie dabei zu unterstützen, ist unsere Mixed Mode Linux-Plattform.

Die Mixed Mode Linux-Plattform ist einer Weiterentwicklung basierend auf dem ISAR Buildsystem. Ein maßgeschneidertes Debian kompatibles Embedded Linux mit:

• Unterstützung für Continuous Integration und Deployment
• einem sicheren, vertrauenswürdigen und fehlertoleranten Softwareupdate mit LIUF-Linux Update
• Framework
• Deployment aus der Cloud auf Ihr Produkt
• kurzen Buildzeiten
• Docker Unterstützung
• Echtzeit Linux Kernel

Mit Secure Boot stellen Sie sicher, dass nur vertrauenswürdige Software auf Ihrem Embedded Linux System läuft und Geheimnisse (Schlüssel, Intellectual Property) sicher auf Ihrem System hinterlegt sind. In jedem Schritt des Bootprozesses wird geprüft, ob das nächste Stück Software auch vertrauenswürdig ist. Die "Chain of Trust" entsteht. Diese Chain of Trust muss von Anfang des Projektes geplant werden, um ein sicheres Endergebnis zu erhalten.

Um ein IoT-Gerät langfristig sicher betreiben zu können, ist ein Software-Update über das Internet unumgänglich. Mit Ihnen erarbeiten wir die für Ihr System notwendigen Requirements und erarbeiten daraus ein Software-Update-Konzept. Dieses können wir mit Hilfe von LIUF, unserem Linux Update Framework, oder als individuelle Lösung umsetzen.

LIUF bietet folgende Features:

• Failsave A/B-Update
• Signierte und verschlüsselte Updatecontainer
• Update von
  • BootLoader
  • Kernel
  • Root Filesystem
  • Applikation
  • weitere über Busse angeschlossene Komponenten
• Sicherer Transport aus der Cloud auf das Embedded Linux System

Für Secure Boot muss die Software signiert und kann auch verschlüsselt werden. Dafür ist eine Infrastruktur notwendig, in der nur berechtige Personen die Softwareanteile signieren können und die dafür erforderlichen Schlüssel nicht entwendet werden können. Mit unseren Security Expert*innen erarbeiten wir mit Ihnen zusammen eine Zeremonie zur Erstellung, Verwaltung und Nutzung der Schlüssel.