La distribution Linux embarquée ELinOS du fournisseur de systèmes d'exploitation et de logiciels de virtualisation pour les marchés de l'embarqué critique Sysgo, apporte dans sa version 7.1.2 la notion d’immutabilité. Ce qui signifie que le système Linux de base demeure inaltérable et donc mieux protégé contre les cyberattaques, car les zones importantes du système ne peuvent pas être modifiées par le biais d’accès non autorisés. Et ce grâce à un assistant très simple qui autorise la configuration du système d'exploitation en tant que système "immuable".
Dans cette approche, les applications et services supplémentaires fonctionnent dans un environnement de conteneurs séparé, séparation qui permet d'atteindre un niveau de sécurité élevé au sein du système. Les possibilités de mise à jour sont cependant maintenues et d'autres modules peuvent être modifiés ou chargés ultérieurement. Le mécanisme est toutefois différent, selon Sysgo, car ce ne sont plus des correctifs de sécurité individuels qui sont mis à jour mais des conteneurs entiers qui sont échangés. Une approche qui facilite la gestion d'un grand nombre d'appareils et augmente la transparence pour les administrateurs système et les administrateurs réseau, car il est ainsi possible d'éviter la prolifération de systèmes individuels.
Parmi les autres nouveautés d'ELinOS 7.1.2, Sysgo insiste sur la prise en charge de canaux de communication sécurisés à l'aide de l'extension "embedded TLS library" de la société wolfSSL, une solution propriétaire légère pour une communication reposant sur la technologie TLS/SSL dans les systèmes embarqués. On notera aussi la mise à jour de fonctions de sécurité, avec entre autres le comblement d’une faille de sécurité critique récemment découverte dans la bibliothèque GNU C glibc.
Enfin, ELinOS 7.1.2 intègre le nouvel outil de vérification des licences baptisé ScanCode qui peut être appliqué à des modules externes, par exemple les archives de code source, afin de créer une liste des licences utilisées.
« Avec la version 7.1.2 d’ELinOS, nous permettons aux intégrateurs système de déployer un système beaucoup plus sûr dès le départ, tout en leur donnant les moyens de poursuivre une stratégie de sécurité et de mise à jour optimisées, commente David Engraf, responsable du développement des produits Embedded Linux ELinOS chez Sysgo. Nous sommes ainsi bien positionnés pour respecter les recommandations de la prochaine loi européenne sur la cyberrésilience (CRA, Cyber Resilience Act). »
