YoctoProject

このタグでブログを書く

言葉の解説

ネットで話題

YoctoProject

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

aimdevel’s blog•21日前

github actionsでyoctoの脆弱性情報をチェックする

始めに実施内容脆弱性対応状態チェックスクリプト github actionsのワークフローに組み込みついでに終わりに始めに前回はyoctoでビルドしたOSの脆弱性情報をファイルで取得するところまで作成した。 aimdevel.hatenablog.com 今回はその結果に未対応の脆弱性があるかどうかを判定できるようにしていく。実施内容脆弱性情報は前回の記事で取得できているので、その内容をチェックする以下のスクリプトを作った。脆弱性対応状態チェックスクリプト meta-my-raspberrypi/ci/cve-check/check_yocto_cve_json.py at …

#GitHub Actions#vulnerability#YoctoProject

関連ブログ

aimdevel’s blog•1ヶ月前

yoctoで作成したOSの脆弱性情報をgithub actionsで取得する

yoctoでビルドしたOSに含まれる脆弱性情報の取得をgithub actionsで行ってみた。初めに実施内容 self-hosted runnerの作成 yoctoビルドのワークフロー作成 cve-checkを有効化 yoctoのcore-image-baseをビルド cve情報を取り出して保存結果確認終わりに初めに過去の記事でgithubのDependbot alertに対応したときに、依存の中に脆弱性が含まれている際に通知してくれる仕組みの便利さを味わった。 aimdevel.hatenablog.com cなどのパッケージマネージャがない言語では、このような仕組みは難しいと…

#vulnerability#YoctoProject#GitHub Actions

aimdevel’s blog•2ヶ月前

Devcontainerを活用したYocto Projectのビルド/開発環境構築

初めに最近業務でdevcontainerを使う機会があったのだが、かなり便利だと感じたので自分用に1つ作ってみた。作ったもの Yocto Projecのビルド/開発に使用できるdevcontainerを作成した。 github.com 備えている機能は以下。 Yocto Projectをビルド可能公式ドキュメントに従ってパッケージをインストールしたコンテナを作成した。 vscodeのbitbake拡張機能 devcontainerの設定で、vscodeのbitbake拡張機能をインストールするようにした。使い方 vscodeでこのdevcontainerを使う方法を説明する。初めはシ…

#YoctoProject#devcontainer#VSCode

みつきんのメモ•2ヶ月前

Yocto Project ラズベリーパイ4でディスクレス

ルートFSのサイズが小さいLinuxでは、OSの起動時にRAM上にすべてのファイルを展開することで、ストレージデバイスに全くアクセスしないシステム構成を捕ることができる。これはKnoppixやPuppy Linuxなど古くから存在する手法である。下記にRAM上での動作が可能なLinuxディストリビューションの一覧を確認することができる。 https://en.wikipedia.org/wiki/List_of_Linux_distributions_that_run_from_RAM 実装方法 Casperの実装 UbuntuのLiveイメージで使用されるCaspterのtoramオプシ…

#YoctoProject#initramfs

みつきんのメモ•3ヶ月前

Yocto ProjectでKakipの野良ビルドを諦めた話(その2)

はじめに Yocto ProjectでKakipの野良ビルドを諦めた話(その1) Kakipというボードが一部で話題となっている。 Yocto Projectで野良ビルドすることを目指して作業を開始したが、meta-renesasをビルドするだけで力尽きた。今回はその続き。 Kakipの起動に必要と思われるもの Kakipの販売元であるユリ電気商会のGitHubでは下記のリポジトリが公開されている。 kakip_u-boot kakip_linux kakip_ai_apps 販売元がu-bootとカーネルを公開しているということは、ここのカスタマイズを反映すればLinuxが起動するのではな…

#YoctoProject#Kakip

みつきんのメモ•3ヶ月前

Yocto ProjectでKakipの野良ビルドを諦めた話(その1)

はじめに Kakipというボードが一部で話題となっている。開発開始当初はYocto ProjectベースでBSPが提供される予定だったが、途中でUbuntuにシフトチェンジしたとのこと。どうでもいいが筆者は「Yocto Linux」という呼称を認めない。Yocto ProjectはLinuxを提供しているわけではないためである。「Yocto Projectが提供するビルドシステムを用いて作成されたLinux」なのであって断じて「Yocto Linux」ではない。ただし、YoctoLinux.confを作成してlocal.confに下記のようにして作成したものはその限りではない。知らんけ…

#YoctoProject#meta-renesas#Kakip

みつきんのメモ•3ヶ月前

Yocto ProjectでOllamaを試す

はじめに Yocto Projectの環境でOllamaを試したい気分になった。一からビルドするのは大変そうなので、マニュアルインストールの手順を試す。環境構築環境を構築する。作業環境 $ mkdir -p ~/yocto/scarthgap $ cd ~/yocto/scarthgap pokyの取得 $ git clone git://git.yoctoproject.org/poky.git -b scarthgap 環境変数の設定 $ source poky/oe-init-build-env 作業レイヤの作成一緒にレシピを配置するディレクトリも作成する。 $ bitbake…

#YoctoProject#AI

みつきんのメモ•4ヶ月前

Yocto ProjectのSBOM生成機能をためす

はじめに Yocto ProjectではSBOM(Software Bill Of Materials)を出力する機能がある。SBOMはcreate-spdx.bbclassの機能によって出力される。また、Nanbield(4.3)からこの機能がデフォルトで有効化されている。今回はScarthgap(5.0)でこの機能を試してみた。 SBOMが何かは日本語の情報だと下記が詳しい。 SBOM 導入・運用の手引き SBOM(Software Bill of Materials)とは（前編） SBOM(Software Bill of Materials)とは(後編) create-spdx.b…

#YoctoProject#SBOM#SPDX

みつきんのメモ•5ヶ月前

yoctoでコンテナイメージを取り込む(その2)

はじめにシリーズもの。 yoctoでコンテナイメージを取り込む(その1) 前回、コンテナを組み込むためのレシピを作成した。今回は下記の構成でコンテナを組み込む方法を検討する。コンテナタイミング podmand pkg_postinst_ontarget コンテナ dockerと比較してpodmanは実行時にデーモンが必要ないため実現しやすい。タイミング下記のメリットがある。ターゲット上で実行するためハードウェアアーキテクチャに関する検討が不要。 nativeパッケージが不要。ローカルストレージのパスなどを変更・調整するための検討が不要。デメリットとしては、初回起動時のブート時…

#YoctoProject

みつきんのメモ•5ヶ月前

yoctoでコンテナイメージを取り込む(その1)

yoctoでコンテナイメージを取り込む(その1) はじめに前回作成したイメージをbitbakeで作成するイメージに取り込む方法を考える。理想は、bitbakeした時点でイメージがdockerやpodmanにインポートされた状態になり、初回起動時のdocker imagesやpodman imagesで認識された状態になること。これは簡単そうに見えるが実はかなり難しい。まず、検討しなければならない項目を下記に挙げる。使用するコンテナシステム docker podman インポートするタイミングビルド時に組み込む初回起動時に組み込む使用するコンテナシステムまずは使用するコンテナ…

#YoctoProject