如何针对安全问题更新基于OE / Yocto的嵌入式Linux系统?
我的理解是,Yocto版本仅维持了六个月。之后我需要自己应用修复/补丁。这是对的吗?
我也明白,通常会有额外的层(公共和私人层)不属于Yocto本身需要处理的部分。
请注意,我的问题不是将更新发送到嵌入式设备并闪存。我的问题的重点是如何最好地跟踪我的系统使用的软件,已知的安全问题以及要应用的安全补丁。
到目前为止,我的印象是人们开始构建一个Yocto发布'x'的设备并坚持下去。他们可能会对那些已经受到很多不良影响的事情应用安全补丁,但只是临时的,而不是系统的。
是否有官方/文件化流程?