孔雀舞辛格

本文是关于利用商业支持的嵌入式Linux解决方案的主要好处的系列文章的第3部分。第1部分解释你如何能更快地进入市场第2部分概述了与商业嵌入式Linux相关的长期节省。

商用嵌入式Linux是许多从事嵌入式产品的软件开发人员所选择的解决方案。它提供了他们需要的工具和支持，以确保产品的安全性和所需的低成本长期维护。然而，当谈到使用嵌入式Linux您必须考虑的不仅仅是劳动力成本，还必须理解在嵌入式系统中使用Linux的法律含义。

管理与商业支持的嵌入式Linux的遵从性

创建您的设备与Linux操作系统或使用RYO Linux操作系统是根据Linux中使用的许多开源许可协议，法律上将其归类为再分配包括GNU公共许可证(GPL)。Linux包的重新分发带来了额外的法律和遵从性挑战，因此使用商业嵌入式Linux是确保满足这些需求的最佳方式。

许可

Linux和相关的开源工具的代码有2000万行之多——一个庞大的代码库，包含了大量的许可，如果组织不努力的话，就会被绊倒。

再分配带来了确保您的公司遵守所有许可要求的责任，例如提供对产品的开源部分的源代码的免费访问，包括可能随产品一起发布的任何工具。

与在台式机或服务器上使用Linux不同，发行带有任何类型Linux操作系统的产品在法律上被认为是一种再分配，这样你就有了更多的许可要求。

许可证中通常有关于衍生作品的条款，这些条款可以包括内核模块、库或工具、修改Linux中的现有代码、静态链接到开源库以及其他规定。嵌入式设备制造商必须对其使用的软件的许可进行分类，了解与许可相关的风险级别，并准备好履行与每个许可相关的义务，这是至关重要的。不幸的是，许多公司没有认真对待Linux的这一方面，并将自己置于不必要的责任、对品牌的影响以及事后修复问题的成本之中。

商业解决方案可以很容易地降低这种风险以及相关的时间和成本。商业支持的Linux提供了完全的许可遵从性和报告。商业供应商在Linux许可方面很有经验，可以帮助您在代码库中采用开放源码。

使用商业支持的嵌入式Linux可以降低风险、时间和成本。

出口遵从性和加密披露

为国际出口准备产品又增加了一层合规复杂性。除了必要的许可证遵从性和文件要求外，出口遵从性主要集中在密码学软件的披露上，这在许多国家引起了安全问题。

国际发行版为嵌入式Linux产品提出了一组额外的挑战和遵从性要求。

组织必须有正式的流程来跟踪开源软件(OSS)。当涉及到一般的OSS文档，特别是密码学文档时，许多技术公司经历了工程和出口团队之间的脱节。导出团队希望工程师了解代码库中的一切，这样他们就可以正确地报告产品中使用的加密技术。然而，如果产品中有大量的OSS组件，而工程师们并没有自己编写代码，那么他们可能并不清楚其中的密码学。但是出口披露依赖于来自工程团队的准确信息，因此组织需要提高他们在OSS中发现密码学的质量。

当一个产品中有数百甚至数千个OSS组件时，手动搜索是不实际的。某些类型的自动化工具是需要的，但是自动化本身很可能产生误报，然后必须手动审查。最有效的解决方案——风河公司所采用的——是自动化和加密技术的结合。流程如下:

1. 一种工具被用来搜索加密代码
2. 一个经过加密技术培训的指定团队会对调查结果进行分析，以排除误报
3. 生成一个详细说明所找到的密码学级别和类型的报告，并将其添加到遵从性信封中
4. 然后，出口团队可以根据国家的需求准确地确定需要报告哪些密码学实例

风河公司的开发和维护过程被认证为ISO 9001:2015质量管理标准，包括设计、部署、集成、验证和维护过程。

征服遵从风河

在使用嵌入式Linux时，了解与重新分发和国际部署相关的所有法律要求非常重要。商业支持的Linux将帮助您的组织轻松地处理遵从性。

有兴趣了解更多关于商业嵌入式Linux的好处吗?下载我们免费的23页电子书。