由Andreea Volosincu

与开源社区合作是非常值得的，在风河这里的Linux团队多年来已经帮助数百名客户利用开源创新。这个月，我们的努力在最新的版本中达到了高潮风河系统公司Linux-现在是9^th版。Wind River Linux 9为来自最重要的开源项目和最新技术的最新代码提供了一系列支持和风险缓解服务。它带来了技术升级，包括采用Yocto Project 2.2版本，使用内核版本4.8和工具链版本6.2。所有最新的代码-像支持vmap堆栈和内存保护密钥(MPK)更大的安全性-可为我们的客户维护和保护风河。客户不必担心将新特性反向移植到旧内核，或者自己为开放源码社区中过时的包提供维护。

这使得我们的客户能够利用开源社区的规模经济。

这些年来，开源领域已经发生了很大的变化，但对我们来说，与Linux社区一起工作、填补空白、提供关键需求以支持和加速产品开发和生产一直是不变的。

我们不断地适应开源社区。以下是一些直接来自开源论坛和邮件列表的例子:

防范安全漏洞和零日攻击

“我们在Yocto中使用eglibc-2.19-svnr25243。该版本是否存在CVE-2015-7547漏洞?如果有，是否有补丁可以解决这个问题?”

当发布新的安全漏洞时，这类消息就会出现在社区论坛上。在这些情况下，时间始终是关键因素，我们的解决方案是实施持续监控策略。所有进入Wind River Linux发行版的源代码都受到了安全漏洞的仔细监控。在这个最新的版本中，我们还实现了新的可搜索风河安全漏洞数据库．您不仅可以搜索特定的漏洞，还可以访问所需的补丁!这在一个有更多的东西的世界里是非常方便的6000每年报告漏洞。风河系统公司监控和修复所有影响我们产品的Linux漏洞，这有助于我们的客户不必在网上随机搜索修复程序，并使它们受到保护。

开源许可遵从性

“配方部分是GPL3+，部分是在这个许可下:https://github.com/rafalmiel/glmark2-wl/blob/master/COPYING.SGI，不在这个列表中:https://wiki.yoctoproject.org/wiki/License_Infrastructure_Interest_Group#Licenses．有办法处理那张许可证吗?我应该在菜谱的许可字段里写什么?”

对于Yocto Project的用户，在meta/files/common-licenses下的OE-Core中有常用许可证的全面列表。但是，如果一个包的许可证在普通许可证中不可用，您该怎么办?寻找它?添加了吗?你如何确定你使用的是正确的?

遵守许可证规定和出口披露要求不是可选的，不依赖良好的数据对下游客户来说是昂贵和痛苦的——使他们面临费用和罚款、业务中断和诉讼的风险。正在出现的标准可以简化流程，并使所有各方达成一致。随着软件驱动的产品在开发链中的进展，风河公司的产品也在支持他们，为供应链上的所有合作伙伴提供安心和保证。

开源包维护

“是否有一个修复的错误与dpg -native与sstate-cache?”

最后，总会有bug需要修复，功能需要添加，产品需要改进。如果有人正在为一个商业产品构建一个形象，并在其上添加各种各样的专有应用程序，总是有需要调整的Linux组件。问题是，你是想独自解决这个问题，还是依赖可靠的、稳定的修复流程?开源社区的发展速度非常快，通常比用户消化工作的速度还要快。风河是一个商业的、稳定的平台和开源社区的快速发展模式之间的桥梁。Wind River甚至在其每年发布一次的月度产品更新后仍然保持警惕，以保持平台的新鲜感，并扩展对新硬件的支持。

开源发布的节奏是非凡的。新的Linux内核基本上每一个都被开发出来70天，它带来了新的功能和增强。访问这些增强意味着要么使用最新的代码，要么进行后向移植、后向移植，甚至更多后向移植。每个项目经理都认识到这是滑坡效应。因此，使用由可靠的商业供应商支持的最新代码可以提供稳定性，从而消除客户项目中的许多风险和麻烦。

看到开源论坛中讨论的问题总是很有见地，我们与开源社区一起及时解决这些问题。对于我们的尊贵客户，我们还提前发货了一个节日礼物——一个新的、更新的、及时和安全的风河Linux 9。如果你想了解更多，请在线联系我们在1-800-545-WIND安排面谈。现有客户可以要求该产品升级在这里．