はじめに bitbakeではビルドするパッケージの脆弱性をCVEによってチェックを行う機能がある。 使い方 local.confに下記を追加する。 INHERIT += "cve-check" すると、各パッケージのタスクにdo_cve_checkが追加される。 bitbakeを実行すると、このタスクが実行され、未対策の脆弱性があった場合には警告として表示される。 実行例 この機能を実装しているcve-check.bbclassに記載されているコマンドの実行例を示す。 $ bitbake -c cve_check openssl $ bitbake core-image-sato $ bitb…