Upgrade to Pro — share decks privately, control downloads, hide ads and more …

MIRACLE LINUX MEETUP 2023-11-29 組み込みLinuxの紹介

Hirotaka Motai
November 29, 2023
Technology
1
220

MIRACLE LINUX MEETUP 2023-11-29 組み込みLinuxの紹介

Hirotaka Motai

November 29, 2023
Tweet

More Decks by Hirotaka Motai

See All by Hirotaka Motai
Japan Technical Jamboree II#2 2024-03-08 Linux Kernel LTS 勉強会はじめます
hiromotai
1
260

Other Decks in Technology

See All in Technology
生成AIのビジネス活用
seosoft
0
120
タイミーのデータ活用を支えるdbt Cloud導入とこれから
ttccddtoki
2
350
【JAWS-UG大阪 reInvent reCap LT大会 サンバが始まったら強制終了】“1分”で初めてのソロ参戦reInventを数字で振り返りながら反省する
ttelltte
0
160
2025年の挑戦 コーポレートエンジニアの技術広報/techpr5
nishiuma
0
150
商品レコメンドでのexplicit negative feedbackの活用
alpicola
2
470
Git scrapingで始める継続的なデータ追跡 / Git Scraping
ohbarye
5
530
月間60万ユーザーを抱える 個人開発サービス「Walica」の 技術スタック変遷
miyachin
2
640
2024AWSで個人的にアツかったアップデート
nagisa53
1
110
Godot Engineについて調べてみた
unsoluble_sugar
0
450
WantedlyでのKotlin Multiplatformの導入と課題 / Kotlin Multiplatform Implementation and Challenges at Wantedly
kubode
0
260
Amazon Q Developerで.NET Frameworkプロジェクトをモダナイズしてみた
kenichirokimura
1
200
JAWS-UG20250116_iOSアプリエンジニアがAWSreInventに行ってきた(真面目編)
totokit4
0
170

Featured

See All Featured
Testing 201, or: Great Expectations
jmmastey
41
7.2k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
A Philosophy of Restraint
colly
203
16k
Building a Scalable Design System with Sketch
lauravandoore
460
33k
Optimising Largest Contentful Paint
csswizardry
33
3k
Side Projects
sachag
452
42k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.1k
How to Think Like a Performance Engineer
csswizardry
22
1.3k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Being A Developer After 40
akosma
89
590k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k

Transcript

  1. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 組込みLinuxについて基本から紹介 サイバートラスト株式会社

    茂田井 寛隆 (もたい ひろたか) MIRACLE LINUX Users Meetup!!

  2. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 2 組込みLinuxとは

    • 特定の目的を達成することに特化した専用機器 ◦ 省電力・小型・耐環境・長期稼働・(価格安) • 組込み機器:求められる特性がパソコンやサーバと異なる ◦ 電源投入から3秒以内に画面に表示したい ◦ いきなり電源を切っても、次の電源投入で問題なく起動してほしい ◦ ボタンを押したら、0.1秒後にドアが開き始めてほしい ◦ 3年止まらずに稼働してほしい • 組込みLinuxは、普通のLinuxで出来ること+専用ハードウェアを使ってできること を 求められる ◦ 簡単な例:GPIO入出力を使ったボタンの入力、LED点灯

  3. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 3 組込みLinuxとは

    • 市販の組込みリファレンスボード ◦ Raspberry Pi, BeagleBoard, … ◦ 1, 2万円程度〜 ◦ CPUはARMが主流。Risc-Vも出始めている • リファレンスボードでLinuxを動作させるには、搭載する専用ハードウェアのデバイス ドライバ、ファームウェアが必要になる。 パソコン・サーバ Linux 組込み リファレンスボード Linux

  4. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 4 組込みLinuxとは

    • Linuxを動かそう ◦ 組込みLinuxディスリビューションのビルド済みイメージを使う (例: Raspberry Pi OS) ◦ 組込みLinuxディスリビューションをビルドする (例: Yocto Project, buildroot, ..) • EMLinux ◦ サイバートラストが開発・提供している組込み/IoT機器向けLinux開発環境 ◦ 商用OSですが、OSSとして公開しています(法人様向け無償評価版あり) パソコン・サーバ Linux 組込み リファレンスボード Linux

  5. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 5 EMLinux

    開発環境 組込みLinux特有の細やかなカスタマイズが可能 ▪ 組込みLinuxは機器固有の要件(ハードウェアやユースケースなど)多種多様な環境に 適合できる必要がある ▪ ビルドシステムBitBakeを採用し、カスタムハードウェア対応や不要機能の削除など 細やかなカスタマイズ対応が可能 ビルドシステム BitBake Baseレイヤー群 ターゲット機器向け EMLinuxイメージ meta-emlinux Linuxカーネル ユーザ空間 パッケージ群 (Glibc, Systemd等) アプリケーション開発 SDK クロス開発ツール チェイン Sysroots build build Extensionレイヤー群 (SoC対応、付加機能 etc.) meta-emlinux-ext-* meta-siotp

  6. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 6 LTSモデルに基づく超長期メンテナンスサポート

    ▪ セキュリティメンテナンスのプロセス構築を開始しやすいLTSモデルを採用 • 原則として機能変更は取り入れず、バグ修正のみを取り込む ⇨製品固有ソフトウェア(アプリ、ドライバ等)に対する互換性が保持されるため、自動化されたテスト ケースの再利用性も高くなる ▪ 計画された10年のメンテナンス期間により、LTSモデルのデメリットであったバージョン 移行コストを低減 EMLinux Lifecycle 2019 2020 2021 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 EMLinux 2.x EMLinux 3.x (Latest) EMLinux 4.x (Next) Late phase EoL EoL Standard phase

  7. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 7 1ヶ月周期の検証済みアップデート

    ▪ 1ヶ月周期のアップデート提供により、セキュリティ修正の製品適用までのリードタ イムを短縮 • ユーザー(機器製品開発者)は任意のタイミングでアップデート実施を選択可能 ▪ 毎回のリリースでは一定の検証を実施 • ユーザーのメンテナンス作業を迅速化 ▪ メンテナンスの共通化により、高額になりがちな完全個別メンテナンスと比較して コストダウン可能 • ユーザーは自社開発部分の開発・メンテナンスに資源を集中できる

  8. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 8 セキュリティインシデントへの対応の迅速化を支援

    ▪ CVE(脆弱性)検査機能 • ターゲット機器に搭載される各ソフトウェアに対して脆弱性の最新状況を検査可能 • 日々更新される各種の脆弱性情報データベースの利用と、EMLinuxに特化したレビュー結果の反 映により、高精度な検査を実現 ▪ SBOM出力機能 • ターゲット機器環境に含まれるソフトウェアの部品表(SBOM)を出力可能 • サプライチェーンの透明性とトレーサビリティを向上 • 最新のEMLinux 3.xではSBOM標準フォーマット(CycloneDX、SPDX)に対応

  9. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 9 EMLinux

    3.x の特長 ▪ 長期サポートパッケージの大幅拡充 • 約30,000 pkgs (従来: 500) ▪ バイナリパッケージの利用可能化 • コンパイルなしで利用可能 • レシピによるソースコードからのビルドも可能 ▪ ハードウェアサポートの強化 • i.MX 8M / 8M Plus、x86-64 Raptor Lake、 Raspberry Pi 4、... (次スライド参照) ▪ SBOM標準フォーマットへの対応 • CycloneDX、SPDX ▪ コンテナの標準サポート ※EMLinux 3.1で予定 • Docker、LXC 2023年10月よりリリース開始 新しいハードウェア対応、追加機能開発中

  10. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 10 EMLinux

    3.x 動作確認済ハードウェア(2023年11月現在) SoC (CPU) Board EMLinux 2.x EMLinux 3.x Intel x86-64 - 動作確認済み 動作確認済み Broadcom BCM2837 Raspberry Pi 3B+ 動作確認済み 動作確認済み Broadcom BCM2711 Raspberry Pi 4B - 動作確認済み NXP QorIQ LS1043A QorIQ LS1043A-RDB 動作確認済み 今後動作確認予定 NXP QorIQ LS1046A QorIQ LS1046A-RDB 動作確認済み 動作確認済み NXP i.MX 8M i.MX 8M EVK - 動作確認済み NXP i.MX 8M Plus i.MX 8M Plus EVK - 動作確認済み Renesas RZ/G2E Silicon Linux RZ/G2E evaluation kit 動作確認済み 今後動作確認予定 TI Sitara AM335x AM335x Starter Kit 動作確認済み 今後動作確認予定 TI Sitara AM335x BeagleBone Black 動作確認済み 今後動作確認予定 Xilinx MPSoC ZynqMP ZCU102 動作確認済み 今後動作確認予定 - Qemu arm 動作確認済み 動作確認済み - Qemu x86 動作確認済み 動作確認済み

  11. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 11 各種エンジニアリングサービス

    ▪ 法人様のニーズに応じた様々なサービスを組込みLinuxエキスパートが提供 ▪ 提供サービスの一例 • カスタムボードへの移植、デバイスドライバ開発 • カスタマイズ部分のメンテナンスサポート • アップデート実行機能の開発 • 実機テスト自動化、自動テスト環境の構築・運用 • 障害調査 • 起動高速化、フットプリント削減 • OSSライセンスのコンプライアンス相談 • 多言語入力・表示対応

  12. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 12 まとめ

    • “組込み”とは、特定の目的を達成することに特化した専用機器。求められる特性が パソコンやサーバと異なります。 • ARMやRisc-Vが使われ、市販のリファレンスボードもあります。 • サイバートラストが開発・提供している組込み/IoT機器向けLinux開発環境として EMLinuxをご紹介。商用OSですが、OSSとして公開しています。 パソコン・サーバ Linux 組込み リファレンスボード Linux