孔雀舞辛格

这是利用商业支持的嵌入式Linux溶液的主要益处的系列部分。第1部分解释你如何更快地上市第2部分概述了与商业嵌入式Linux相关的长期节省。

商用嵌入式Linux是在嵌入式产品上工作的许多软件开发人员的选择。它提供了他们需要确保产品保持安全的工具和支持，并具有它们所需的低成本长期维护。但是，在使用时嵌入式Linux您必须考虑的不仅仅是劳动力成本，还必须理解在嵌入式系统中使用Linux的法律含义。

管理与商业支持的嵌入式Linux的遵从性

使用Linux操作系统或使用Ryo Linux操作系统创建设备根据Linux中使用的许多开源许可协议，法律上将其归类为再分配包括GNU公共许可证(GPL)。Linux包的重新分发带来了额外的法律和遵从性挑战，因此使用商业嵌入式Linux是确保满足这些需求的最佳方式。

许可

Linux和关联的开源工具有大约2000万行代码 - 一个大规模的CodeBase，如果他们不勤奋，那么组织就具有多种许可证。

再分配带来了确保您的公司遵守所有许可要求的责任，例如提供对产品的开源部分的源代码的免费访问，包括可能随产品一起发布的任何工具。

与在台式机或服务器上使用Linux不同，发行带有任何类型Linux操作系统的产品在法律上被认为是一种重新分发，它打开了更多许可要求。

关于衍生工程的许可证通常有条款可以包括内核模块，库或工具，在Linux中修改现有代码，静态链接到开源库和其他规定。嵌入式设备制造商目录是关键的，他们正在使用的软件的许可证，了解与许可证相关的风险水平，并准备履行与每个许可证相关的义务。不幸的是，许多公司不认真对待Linux的这一方面，并​​使自己达到不必要的责任，对品牌的影响以及解决事实后的问题。

商业解决方案可以很容易地降低这种风险以及相关的时间和成本。商业支持的Linux提供了完全的许可遵从性和报告。商业供应商在Linux许可方面很有经验，可以帮助您在代码库中采用开放源码。

使用商业支持的嵌入式Linux可以降低风险、时间和成本。

出口合规和加密披露

为国际出口准备产品又增加了一层合规复杂性。除了必要的许可证遵从性和文件要求外，出口遵从性主要集中在密码学软件的披露上，这在许多国家引起了安全问题。

国际分布为嵌入式Linux产品提供了一系列挑战和合规性要求。

组织必须具有正式流程，用于跟踪开源软件（OSS）。当涉及到一般和密码学的记录，许多技术公司都会在工程和出口团队之间突破连接。导出团队预计工程可以在CodeBase中了解所有内容，因此他们可以正确地报告产品中使用的加密。如果产品有大量的OSS组件，而且工程师没有写入代码本身，他们可能没有明确了解内部密码学。但出口披露依赖于工程团队的准确信息，因此组织需要提高OSS中加密发现的质量。

当一个产品中有数百甚至数千个OSS组件时，手动搜索是不实际的。某些类型的自动化工具是需要的，但是自动化本身很可能产生误报，然后必须手动审查。最有效的解决方案——风河公司所采用的——是自动化和加密技术的结合。流程如下:

1. 工具用于搜索加密的代码
2. 在加密技术上培训的指定团队分析了对杂草的发现
3. 生成一个详细说明所找到的密码学级别和类型的报告，并将其添加到遵从性信封中
4. 然后，出口团队可以准确地确定需要根据国家的要求报告哪种加密实例

风河公司的开发和维护过程被认证为ISO 9001:2015质量管理标准涵盖设计，部署，集成，验证和维护流程。

征服符合风河

在使用嵌入式Linux时，了解与重新分发和国际部署相关的所有法律要求非常重要。商业支持的Linux将帮助您的组织轻松地处理遵从性。

有兴趣了解更多关于商业嵌入式Linux的好处吗?下载我们的免费23页电子书。