由Andreea Volosincu.

谁不喜欢一个很棒的昵称呢?本月早些时候，安全专家在OpenSSL中发现了一个非常严重的错误。我说的"发现"是指"注意到"显然，这个漏洞在OpenSSL中已经存在了2年多了，只是现在才公开宣布。在这个发现之后，发生了两件事:1)安全专家们非常担心，2)公众立即给这个漏洞起了个名字……Heartbleed错误。风河做了什么？我们激活了一个安全过程，即实际上只是一种心跳。

“心脏出血”漏洞是加密库中的一个漏洞，用于保护很大一部分互联网流量的安全。要评估此漏洞的严重程度以及它对用户的影响，只需知道Internet上的大量网站是由Apache web服务器驱动的，而Apache web服务器又使用OpenSSL。如果您正在阅读这篇文章，那么您很可能正在使用web，因此OpenSSL很有可能以某种方式成为您生活的一部分。

安全研究人员得出结论，这个漏洞可能会影响2011年及以后发布的所有Linux发行版，包括Debian、Ubuntu、RedHat、CentOS和Fedora。考虑到这一点，我们的Linux和客户支持组织埋头苦干，为我们的Wind River Linux发行版设计了一个安全附加组件。这仅仅发生在24小时内，而且补丁对于易受影响的迭代，风河Linux现在可以作为一个热补丁，计划在4月30日发布一个补丁。

事实上，我们的团队在解决安全火灾的情况下拥有相当大的经验。嵌入式市场在过去几年中繁重地增长了沉重的对安全能力，特别是随着行业内部脆弱的次数和漏洞的数量。由于这一趋势，我们的团队与4年前相比，我们的团队一直在释放9倍的安全更新。事实上，随着越来越多的安全性需要，我们已经为风河Linux开发了一个全新的安全配置文件。我们还提升了我们的运营商级功能，具有一些增强的安全功能。

除了热修复和流畅的开箱即用体验之外，这里还有5个让人兴奋的理由新的风河Linux安全配置文件和更新的运营商级配置文件:

• 通过使虚拟路由和转发（VRF）与容器无缝地提供虚拟化环境中的运营商等级功能，通过使虚拟路由和转发（VRF）更高的安全性和高可用性
• 添加通用操作系统保护配置文件（GPO）和安全启动支持
• 增加了新的grsecurity增强功能和SE Linux管理
• 通过提供评估保证等级4 (EAL4)认证证据来打击安全漏洞;认证正日益成为A&D、物联网、医疗和网络等行业的需求
• 用户标识和认证，访问控制和符合操作系统和GPO保护配置文件的管理

此外，我们的客户将继续利用我们的长期安全监控服务和热修复，所有这些都适用于与Yocto项目兼容的最新3.10 LTSI内核。因此，在风河，当我们想到OpenSSL的“心跳”功能时，我们会毫不含糊地说——不会再有心跳了!

有关Wind River的其他信息，请访问我们脸谱网。